フロントエンドでユーザがログインしているか判断してpostできないようにしても、curl等でpostで送れば、新規作成などすぐにできてしまうと思います。
そのためバックエンドでセッションを利用して弾く必要があると思うのですが、どうなのでしょうか?
あなたの回答
tips
プレビュー
Q&A
退会済みユーザー
総合スコア0
投稿2016/07/03 16:29
フロントエンドでユーザがログインしているか判断してpostできないようにしても、curl等でpostで送れば、新規作成などすぐにできてしまうと思います。
そのためバックエンドでセッションを利用して弾く必要があると思うのですが、どうなのでしょうか?
あなたの回答
tips
プレビュー