• Twitterでシェア
  • Facebookでシェア

さいきょうの二重サブミット対策 - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com/syobochim
適切な情報に変更
324users がブックマーク コメント 28

    記事へのコメント28

    • 注目コメント
    • 新着コメント
    cider_kondo
    「三重サミット対策」に空目。「あー、サイバーテロは心配だよね」みたいな

    その他
    hyperash
    すごい丁寧な解説がありがたい。Web開発者の基本教養として広まってほしい。……ただ、これだけ対策しても確認画面をブラウザ2枚で開かれた場合の決定打がなくて困っている。Web技術は底なし沼。

    その他
    oakbow
    バージョン番号による更新がないなあ。これだとどんなケースでも二重更新防げるはずだと思うけどな。

    その他
    kijtra
    クライアントから「単なるフォームにそんなお金かかるの?」(要約:そんなのいらんから安くしろ)て言われるやつ。

    その他
    xenon_abe
    トークンの使い方がひどくて、戻る・進む一切使えないシステムがあったりするのでちゃんと利便性考えるように。SubmitボタンDisableはjQueryのoneを使うといい。

    その他
    efcl
    2重submit対策のいろいろ。 disable button, PRG、Token、リロード対策

    その他
    kathew
    ブコメの、データにバージョン番号を持たせる対応、なるほどと思う。対応できないのは同一テーブルの値を複数人が更新する場合だけど、そこは設計でカバーかな

    その他
    kasumani
    さいきょうの二重サブミット対策 不正な更新リクエストが発生するケースとして、以下のものが考えられます。 確定ボタンをダブルクリックすることによって、ユーザが意図していないリクエストが発生してしまうケース

    その他
    amberjack115
    SpringSecurityはセッション単位のトークン生成

    その他
    igrep
    くわっしぃ!

    その他
    cabinotier
    こういうのちゃんと考えんとな。

    その他
    naga_sawa
    トークンチェックとボタンDisable化で大体防げると

    その他
    GARAPON
    ホッテントリだぜ!頑張れしょぼちむ!

    その他
    nilab
    「トークンエラー時にエラーを画面表示をするのではなく正常終了に見せる」「入力ー確認ー完了画面で同じトークンをトランザクションIDとして使用」「トランザクションIDが同じであれば必ず同じレスポンスを返す」

    その他
    otchy210
    あれって、PRG っつー名前あったんだ。一般的?

    その他
    delphinus35
    これPRGパターンっていうんだ。

    その他
    kijtra
    kijtra クライアントから「単なるフォームにそんなお金かかるの?」(要約:そんなのいらんから安くしろ)て言われるやつ。

    2015/12/23 リンク

    その他
    pmint
    UIの話なら「2度送信されたら2度受け付ける」が正しい。二重サブミットだけ考えてるとおかしな事になりそう。Amazonなら購入済み商品に注意書きを表示するけど、必要なのはそういうことでは。あと「エラー」は専門用語

    その他
    oakbow
    oakbow バージョン番号による更新がないなあ。これだとどんなケースでも二重更新防げるはずだと思うけどな。

    2015/12/23 リンク

    その他
    a2cNSMR
    qiita 二重サブミット

    その他
    hyperash
    hyperash すごい丁寧な解説がありがたい。Web開発者の基本教養として広まってほしい。……ただ、これだけ対策しても確認画面をブラウザ2枚で開かれた場合の決定打がなくて困っている。Web技術は底なし沼。

    2015/12/23 リンク

    その他
    hirose504
    "トークンチェックにてNGになった場合、単に画面に「トークンエラー」だけ表示すると、ユーザは登録に失敗したと思うかもしれません" という思考はなくさずにいたい

    その他
    digitalglm
    Java - さいきょうの二重サブミット対策 - Qiita: この記事は システムエンジニア Advent Calendar 2015 - Qiita の記事です。 弊社アーキ部で @kawasima

    その他
    xenon_abe
    xenon_abe トークンの使い方がひどくて、戻る・進む一切使えないシステムがあったりするのでちゃんと利便性考えるように。SubmitボタンDisableはjQueryのoneを使うといい。

    2015/12/23 リンク

    その他
    cider_kondo
    cider_kondo 「三重サミット対策」に空目。「あー、サイバーテロは心配だよね」みたいな

    2015/12/23 リンク

    その他
    ichiro2015
    こういうのでベストプラクティスが未だにないのが不思議。例えば確認画面で入力内容をhiddenに入れておくかセッションに入れておくかで未だに悩む。

    その他
    nyop
    楽しい。

    その他
    bufferings
    すごいなー。これだけ書くのめっちゃ知識要る。

    その他
    kotomalism
    ぱねえ。

    その他
    decoy2004
    フレームワークが提供している?

    その他
    oh240
    よい

    その他
    odap
    マウスの真ん中ボタンにダブルクリックを関連付けて、何でもダブルクリックする人がいたけど、ボタンdisableで対策になるのかな。

    その他
    the48
    あー、これヤル方だ

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    さいきょうの二重サブミット対策 - Qiita

    この記事はシステムエンジニア Advent Calendar 2015 - Qiitaの記事です。 弊社アーキ部で@kawasimaさん...

    ブックマークしたユーザー

    • techtech05212023/12/13 techtech0521
    • bananapenguin2023/11/27 bananapenguin
    • miki_bene2023/08/26 miki_bene
    • j-kyoda2022/04/04 j-kyoda
    • wkoichi2021/04/09 wkoichi
    • ysirman2021/03/16 ysirman
    • gologius2021/01/15 gologius
    • mikage0142020/06/29 mikage014
    • kamocyc2020/01/28 kamocyc
    • areyoukicking2019/08/15 areyoukicking
    • DustOfHuman2019/07/19 DustOfHuman
    • yggdra_w2019/05/08 yggdra_w
    • momochi292019/02/24 momochi29
    • starneon35172018/12/27 starneon3517
    • kyo_ago2018/10/05 kyo_ago
    • efcl2018/10/05 efcl
    • kumokaji2018/08/29 kumokaji
    • mslGt2018/08/25 mslGt
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.