司法試験：勝利のアルゴリズム 現在、フリーの司法試験系講師（主にBEXAとTACにて講義・教材等を提供中）になった中村充が、受験生時代（2005.11.9まで）から続けているブログです。 司法試験・予備試験・法科大学院入試対策の方法論を中心に書いています。 と問われて、どんなイメージ・答えが浮かんだ？ 講師・予備校等による“完全解”を目指した答案例、受験生の模範・優秀答案や再現答案、あるいはそういった答案のパーツとなる判例や論証等（以下、これらを「正解答案」と総称する）の記憶・理解がまず浮かんだ人がほとんどではないかと思う。 しかし、その論文対策は、少なくともズレているといわざるを得ない。 確かに、事前に知っている問題と全く同じ問題が本試験で出たら、その正解答案の記憶を正確にアウトプットできるかの勝負になる。 しかし、本試験問題(や正解答案)の漏えいでも受けない限り、事前に知っている問題と

最近はハンドリングしくてもいいや的な、入力改ざんで発生するバリデーションエラーをそのまま500のHTTPステータスで返すと、攻撃者が「なんか攻撃成功しちゃいそう」って思っちゃうとかなんとかで、監査的なところから「500はやめろ」って言われることがあります。 一理ある ということで、安易に500を返さない方法を考えてみます。 HTTPステータスコードにあまり馴染みのない方は、こちら…ではなく、こちらをまず読んでください。 HTTPステータスコードの使い分け基礎 400 まず、ユーザの入力値、データの状態によってエラーになるケースは 400 Bad Request とします。エラーメッセージを表示して再入力を促すHTMLページを返す、一般的な入力エラー系の遷移は200 OKを返しても、実用上問題はないかと思います。 ユーザの操作が原因で、サーバ処理がエラーになった場合も400で扱うのはおかしい