PHPHP! 〜PHPの小ネタを紹介〜:submitボタンの挙動 - livedoor Blog(ブログ)
今回はPHPやDBとはちょっと別の話です。 それでも多少PHPと関わっているのですが…。 仕事中調べものをしている時に、 何気なく見ていたブログ記事に興味深いことが書いてありました。 ----- フォームに内容を入力し、submitボタンを押下した時に 入力内容がPOST、またはGETの値として指定したスクリプトに渡されるが、 この時に一緒にsubmitボタンの値、つまりvalueの値も渡されます。 しかし、submitボタンを押下せずに 例えば名前入力欄などのテキストボックスにフォーカスが当たっている時、 そのままエンターキーを押下すると、submitボタンの値が渡されないことがあります。 検証は適当です。 ----- 私としてはまさに目からうろこでした。 というのも、現在進行中の案件の実装でsubmitボタンの値で アプリケーションの挙動を判定している部分があるからです。 もし、上記の
bluetune: キャッシュの制御
たまには少しバイトでやってる Web アプリケーション作成の技術的な話を少し。同じネタですごく悩んでいる人がいたら少しは助けになるかもしれません。ネタはキャッシュの制御です。 Caching Tutorial for Web Authors and Webmasters @IT:事例に学ぶWebシステム開発のワンポイント(12) ブラウザキャッシュでパフォーマンス向上 ―負荷分散装置の落とし穴に注意- よく Perl/CGI とか PHP、JSP、ASP などなど動的なページを表示させる時に困るのがブラウザキャッシュやプロキシでのキャッシュです。これがいたずらすると情報が更新されずに表示されてしまい新鮮なデータをユーザに提供することができません。 逆にキャッシュの利点としては静的な画像データや HTML ファイルを一時的に保存することでアクセス向上や Web サーバの負荷減少につなが
PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem's blog
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
