前4)下8)次6) 初1)新3)書7) 板5)
■TYPEプログラミング部
[278]出生番号774号さん:2022/05/25(水) 22:10:21.55 ID:FD9xw486
AAS
Webアプリケーションのサーバー処理の話なんだけど
URLに直接パラメータを指定できる仕様は無制限だと、ユーザーがIDやパスワードなんかを不適切にURLに載せてブックマークに入れたりしかねないと思って
任意のパラメータ以外を確認したら取り除いてリダイレクトかけるようにスーパークラスで定義したんだ
こういう脆弱性対策?って何か名前付いてるんかな
リダイレクトしても一回はアクセスしてるわけだからネットワークのログには残るけど、その行動の利を潰しておくことで責任は果たせるかと思って
上前次新1-板0ch+ BBS 0.7.5 20220323