[PHP-users 32606] Re: セッションで制限しているページが見えてしまう
アイレス 松本
matsumoto @ ailes.co.jp
2007年 9月 5日 (水) 16:24:24 JST
goungounさん、有難うございます。
> # セッションというのはそういうもの。
そうですね、みなさんのご意見のお陰でIEのプロセスに起因することもわかりました。
> もし、この挙動を見て、
> ローカルのhtmlにアクセスしたのに
> B.phpでセッションの中身が見えるのはおかしい。
> と思ってPHP-usersに質問したのであれば、
> HTTPプロトコルとかセッションとかcookieについて
> 知識を補った方がよいと思います。
>
> CSRFについて調べるにしても、そのあたりが
> わかっていないことには、もやもやとしか見えないと思います。
>
> あと、セキュリティというくくりでいうならCSRFはごく一部の話なので、
> 個人的には、本でまとまった情報を読んでおくのがお勧めです。
さっそく、書籍を調べて購入します。
わかりにくい投稿で申し訳ありませんでした。
PHP-users メーリングリストの案内