CakePHPの Security.levelとセッション | あぁ そうだった
JSONPでやりとりするウェブアプリをCakePHPで作っていた。 任意のウェブページに埋め込めるタイプのもので、サービスに対してセッションを維持する仕様(POST用の使い捨てkeyを保持する)。 しかし、何かサービスにアクセスするたびに、セッションが破棄・生成されているようだ。 Security.levelがhighに設定されていると、セッション「ID」は毎回生成されるのがCakePHPの仕様。 * CakePHP session IDs are also regenerated between requests if * 'Security.level' is set to 'high'. だけどセッション自体は維持されるはず。。。 結局フレームワークのソースを読むことに。 highとmediumの場合、セッションが有効かどうか判断するのにreferrerも勘案されるらしい。 んで、ク
PHPで 「Webページの有効期限が切れてます」となる時の傾向と対策
PHPでフォーム等を作った場合、Webブラウザの戻るボタンやJavaScriptのhistory.back()で前のページに戻った時に「Webページの有効期限が切れてます」と表示されることがある。 上記はIEの場合で、ブラウザによって少し挙動が違う(下記)。 いずれもページを更新(リロード)するとサーバにPOSTが再送信され、ページが表示される。 IE上記(IE8の例)のような画面が表示される。Firefox「このページを表示するにはフォームデータを再度送信する必要があります。フォームデータを再送信すると以前実行した検索、投稿や注文などの処理が繰り返されます。」という確認ダイアログが表示され、「再送信」ボタンと「キャンセル」ボタンが表示される。「再送信ボタン」をクリックするとページが表示される。Chrome「フォーム再送信の確認 このウェブページを正しく表示するには、先ほど入力したデータが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
