回答編集履歴
2
引数チェック
test
CHANGED
@@ -12,6 +12,8 @@
|
|
12
12
|
|
13
13
|
* そもそも呼ばれてまずい機能はAPIとして公開しない
|
14
14
|
|
15
|
+
* クライアントからの引数を厳しくチェックして、不適切なら「400 Bad Request」など適宜エラーを返す
|
16
|
+
|
15
17
|
* 認証が必要な箇所ではAPIを呼ばれるたびにそれを確認する
|
16
18
|
|
17
19
|
|
1
3つだったので「どちらも」ではない
test
CHANGED
@@ -6,7 +6,7 @@
|
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
ブラウザをクライアントにする以上は、
|
9
|
+
ブラウザをクライアントにする以上は、いずれも**それを前提に**作るしかありません。つまり、
|
10
10
|
|
11
11
|
|
12
12
|
|