hsgw先生のXMLHttpRequestを使ったCSRF対策についてhttp://d.hatena.ne.jp/hasegawayosuke/20130302/p1 について サーバ側でセッション管理せずに済むというメリットはでかくていいですね。 ログインの有無も関係なくなるのでカクイイです。 これからの時代はこういうのが主流になるべきという気がします。 デメリットですが ・JavaScript必須(hsgw先生が書いているとおり) ・画面遷移に影響が出る。普通のPOSTと違うので、アプリの挙動に影響がある ・古いブラウザでは動かない という感じでしょうか。 追記: var s = encodeURIComponent( document.getElementById(“mail”).value ) + “&” + encodeURIComponent( document.getElementById(“msg”).value ); みたいに自分でフォーム
