回答編集履歴
1
誤って執筆途中で公開してしまったので追記しました
test
CHANGED
|
@@ -10,4 +10,16 @@
|
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
https://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_05.html
|
|
13
|
+
[1-5. hiddenは危険(セッション変数を利用しよう)](https://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_05.html)
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
「hiddenは危険」という見出しの記事が、ほかならぬIPAから公開されていたわけで、その影響力は絶大であったと思います。
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
しかしながら、この記事、よく読むとツッコミどころ満載です。つまるところサンプルプログラムの問題は、適切なアクセス制御ができていないことが問題で、そこを区別することなく、hiddenそのものが危険という誤った印象を与えてしまいました。
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
私の本をお読みいただいているとのことですが、当該の箇所は、前述の「hiddenに対する誤った印象」を払拭することも念頭において書いたものです。
|