回答編集履歴
1
追記
answer
CHANGED
|
@@ -16,4 +16,12 @@
|
|
|
16
16
|
|
|
17
17
|
http://example.jp/example.php?path=contents.html でアクセスします。
|
|
18
18
|
|
|
19
|
-
任意のパスが指定可能にならないよう、パラメータは必ずチェックしてください。
|
|
19
|
+
任意のパスが指定可能にならないよう、パラメータは必ずチェックしてください。
|
|
20
|
+
|
|
21
|
+
---
|
|
22
|
+
|
|
23
|
+
Webサーバが「認証済みかどうか」という「アプリケーション側の情報」を利用して動作を変えるのは基本難しいです。
|
|
24
|
+
|
|
25
|
+
アプリケーション側の「認証済み」という情報をアプリケーションを介さずに**安全に**Webサーバに伝えるのはとても困難です。単純に思いつくような方法(CookieにIDとか秘密の文字列のような何かの情報を載せるとか)は単純に突破可能なのでそんなことやるぐらいなら無条件で公開しても変わりません。
|
|
26
|
+
|
|
27
|
+
HTTP認証であればそれはWebサーバ側の情報になるので、それによって動作を変えることはある程度できます。
|