スレッド内全記事表示 (記事 4805 からのスレッド)

J (2008年2月23日 13時26分)

例えばエントリーの保存等データの変更を伴うアクションの際にはセッションごとの magic_token パラメタ (hiddenフィールドに入っています) を見て有効でない場合はログイン画面に戻されます。編集画面に行けるのは確かですけど。

ということではない?

ばけら (2008年2月23日 14時18分)

>例えばエントリーの保存等データの変更を伴うアクションの際にはセッションごとの magic_token パラメタ (hiddenフィールドに入っています) を見て有効でない場合はログイン画面に戻されます。編集画面に行けるのは確かですけど。

　はい、そういう話です。

# CSRF の話ではないのです。

N4 (2008年2月23日 15時14分)

クエリを処理するルーチンが気を利かせて、GETもPOSTも同じように処理できるようになっているやつですね。たしか昔どこかでも、汎用的に使えるサブルーチン集みたいな形で公開されていたような。と調べてみたら、cgi-lib.plがそうでしたね。懐かしい。

これは「水無月ばけらのえび日記 : MT の便利で危険な使い方」に関連するコメントです。
全読: [4805]Re: 「MT の便利で危険な使い方」からのスレッド(3件)]
- [4805] Re: 「MT の便利で危険な使い方」 : J (2008年2月23日 13時26分)
  - [4806] Re: 「MT の便利で危険な使い方」 : ばけら (2008年2月23日 14時18分)
  - [4807] Re: 「MT の便利で危険な使い方」 : N4 (2008年2月23日 15時14分)

新生鳩丸掲示板♯