その他 > その他 > 【開発チームより】オープンソースカンファレンス2009Kansai ブース出展のお知らせ |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
ramrun |
投稿日時: 2009/7/13 15:03
対応状況: −−−
|
仙人 登録日: 2006/11/3 居住地: 投稿: 789 |
Re: 【開発チームより】オープンソースカンファレンス2009Kansai ブース出展のお知らせ ありがとうございます。
多分、他の方の方も知っていたほうが良い内容なのではないかと思うのでこちらで。 まず、最初にtransactionid以前の話です。 ・カートに商品が1つ以上入っている ・ブラウザのアドレス欄より/shopping/payment.phpに直接アクセス ・支払い方法を選択し「次へ」 ・確認画面より「注文完了へ」 で、注文できてしまいます。 とりあえずこの件は置いといて。 ここでtransactionidをshopping以降の画面遷移すべてに組み込んでみようと考えたのですが、途中まで進んでブラウザの「戻る」をすると当然「不正なページ処理」となります。 ブラウザの「戻る」だとGETにせよPOSTにせよ、1つ前のtransactionidになると思うので、なんとか両立できないものかというのが1点。 つぎに現在、transactionidをPOSTでのみ利用するよう制限してる場所がいくつかあります。 たとえばshopping/index.phpは本来、カートからPOSTでtransactionidを受けて呼ばれるようになっていますが、実際はGETで/shopping/index.phpにアクセスできます。 同様に/shopping/index.php?from=nonmemberなどもです。 せっかくのtransactionidに穴をあけているような感じで... 規約から会員登録の遷移も、REFERERをチェックしているのであまり活用されている感じじゃないのですが... とりあえずtransactionidとブラウザの「戻る」「進む」を共存させることができないものかというので悩んでいます。 |
フラット表示 | 前のトピック | 次のトピック |