どうか教えて下さい!
| その他 > その他 > 【開発チームより】オープンソースカンファレンス2009Kansai ブース出展のお知らせ |
その他
 |
| フラット表示 | 前のトピック | 次のトピック |
| 投稿者 | スレッド |
|---|---|
| ramrun |
投稿日時: 2009/7/13 17:02
対応状況: −−−
|
仙人   登録日: 2006/11/3 居住地: 投稿: 789 |
Re: 【開発チームより】オープンソースカンファレンス2009Kansai ブース出展のお知らせ 引用:
戻るや進むを許可するページは, transactionid を使わないとか. いや、なんだか私がtransactionidをそういうチェックに使おうとしているだけで、実は意味が違ってますか(笑)。 現在はisValidToken()で照合済みtransactionidはsessionからunsetされていて、これは仕組みとして非常に安全な状態だと思います。 transactionidの履歴みたいなのを持つとなると有効期限を設定しなければいけないでしょうし、なんだか規制緩和しているみたいなのがちょっと引っかかるんですよね(汗)。 遷移自体を整理しなければいけないのは、コードを追っていて理解しました。 ちなみに現在のgetToken()は、すでにtransactionidが存在する (getToken()はしたがisValidToken()はしていない)場合は既存のtransactionidをそのまま利用するようになっています。 これはなにか理由があるのでしょうか? getToken()では常に新しいtransactionidを発行したほうがよいと思うのですが... |
| フラット表示 | 前のトピック | 次のトピック |
