△▲ WebProg 初心者 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
667:nobodyさん 10/03/08 18:35:46 Webプログラムの基本的な考え方は、クライアントから渡される情報は すべてチェックしろ、ってのが原則だ それを踏まえた上で、システムの動作に問題がないのなら好きにしろ 668:nobodyさん 10/03/08 18:39:52 そういうのって、クライアントがどうしたいかによるんじゃね どれが正解とかあるの? 明らかに不正なのの、対処は必要だけど 669:nobodyさん 10/03/08 19:28:15 渡される値を100%信用しちゃ駄目 ってことで>答え 670:nobodyさん 10/03/08 23:06:43 >>666 > 1)警告画面を出力する。(idが不明です。編集対象の商品が不明です。 みたいなメッセージを出す) パラメータの過不足はバグ取り用にしか出さない方がいいと思う。利用者に見せると「あーこれがIDなのか、じゃぁここをついて・・・」みたいに悪用する暇人もいる。 > 2)他のページの同様のエラーもまとめて一つのエラーページに飛ばす。メッセージは「不正なアクセスです」のみ。 これが無難かな。 > 3)何もしない。(既存の情報をフォームにプリセットさせる処理などができないけど無視) サイト自体がおかしいからサヨナラしようかなと思われるから、ノーリアクションはまずい。 私なら、型チェック(期待したストリングか)は当然のようにした上で、IDがないならログインへ、商品がないなら商品選択画面へ戻すかな。親切すぎないほうがいいとおもうけど。 悪意がないけどIDが期限切れで抹消されてるとかありえるしね。ユーザ逃がしちゃ意味ないし。 ※ 蛇足だが、中途半端なリンカーソフト(メモ帳に毛の生えたやつとか)から長いURIで飛ぶと?以降が切れてたりするので、いちおうフォロー入れてもいいかなっと。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4311日前に更新/193 KB
担当:undef