さいきょうの二重サブミット対策 - Qiita
この記事はシステムエンジニア Advent Calendar 2015 - Qiitaの記事です。 弊社アーキ部で@kawasimaさんに教えてもらったさいきょうの二重サブミット対策について書いていきます! 二重サブミットが発生するケース 不正な更新リクエストが発生するケースとして、以下のものが考えられます。 サブミットボタンをダブルクリックする 戻るボタンで戻って、再度保存ボタンを押す 完了ページでブラウザリロードする CSRF攻撃による不正な更新リクエスト 1. サブミットボタンをダブルクリックする 確定ボタンをダブルクリックすることによって、ユーザが意図していないリクエストが発生してしまうケース。 2. 戻るボタンで戻って、再度保存ボタンを押す 処理完了画面から戻るボタンで前の画面に遷移し、再び確定ボタンを押すケース。 本来は入力➡︎確認➡︎完了の画面遷移が適切だが、その画面遷移にな
Symfonyの基本的なフォーム関数 - UUUMエンジニアブログ
こんにちは、村上です。 @malloc007 最近はwordpressばかり触っておりますが、今日はSymfonyの入門記事を書こうと思います。 Symfonyでフォームを作る時、 twigファイルではControllerで渡したformオブジェクトをフォーム関数(ヘルパー)に渡して入力項目を展開していきますが、 慣れるまでそれぞれの違いがわかりにくいです。 ここでは3つの基本的なフォーム関数の使い方を紹介します。 環境 Symfony 2.7.8 1. <form>タグごとまるごと簡易表示 form() // formタグまるごと {{ form(form, {'method': 'post'}) }} こちらは<form>タグをまるごと展開します。 表示を細かくカスタマイズ出来ないので開発中の使用のみに留めると良いでしょう。 2. 入力項目別に出力 form_row() // <for
文字コードの異なるフォームへのPOST(UTF8 to Shift_JIS)
文字コードの異なるページへのPOSTって悩ましいですよね。 具体的には、こちらのサイトがUTF-8で作られていて、相手先がShift_JISだったりする場合。 そもそも相手サイトにPOSTしなきゃいけない理由とは SPAMサイトじゃあるまいし、普通は自サイト以外へのPOSTってあんまり考えられないかも知れません。 でも、実際はあるんです。例えばECサイトが良い例。 「ご購入ありがとうございました。決済手続きは次の画面でお願いします。」 みたいなの。 いまどきそんなの古いよーという方もいらっしゃるかも知れませんが、きっとそれは大手の通販サイトを使用されていることが多いからでしょう。ショッピングモールにさえ出店しない、個人商店レベルのサイトではこんなのいっぱいあります。 中の人いわく、「個人経営のショップサイトでクレジットカード番号を入力するのは怖いというお客様がいらっしゃる」とか。なるほど、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
