質問編集履歴
1
質問をわかりやすくするため
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -78,9 +78,17 @@
|
|
|
78
78
|
|
|
79
79
|
count-up.phpを直接検索された時の為にif($token == "" || $token != $_SESSION['token'])を設定しています。
|
|
80
80
|
|
|
81
|
+
上記を設置した経緯は、
|
|
82
|
+
|
|
83
|
+
count-up.phpを直接検索された場合、indexにリダイレクトさせようと思い、POSTが空ならと思いましたが、それだとPOSTに適当な値が入っていてもif文を通過出来てしまうため、ランダムな値をSESSIONに入れそれが一致していなければその場合もリダイレクトが出来ると思って使いました。
|
|
84
|
+
|
|
85
|
+
|
|
86
|
+
|
|
81
87
|
|
|
82
88
|
|
|
83
89
|
しかし上記やり方だとトークンがディベロッパーツールのSourcesで見えてしまいます。
|
|
90
|
+
|
|
91
|
+
それは見えたトークンと一緒の値をPOST送信出来てしまうのでは?と思いました。
|
|
84
92
|
|
|
85
93
|
|
|
86
94
|
|