HOME»応用情報技術者試験掲示板»平成23年秋期午後問9 設問3
投稿する
平成23年秋期午後問9 設問3 [4191]
coffee_tarさん(No.1)
https://www.ap-siken.com/kakomon/23_aki/pm09.html
こちらの設問3なのですが,③についてもページトークンのやり取りが必要なのかなと思ってしまうのですが,入らないのでしょうか.
「登録情報」をシステムに送ると言うことはポストメソッドで送ったほうがいいと考えたのですが,何が誤っているのでしょうか.
お時間ある方がいましたら,教えていただければありがたいです.
よろしくお願いします.
こちらの設問3なのですが,③についてもページトークンのやり取りが必要なのかなと思ってしまうのですが,入らないのでしょうか.
「登録情報」をシステムに送ると言うことはポストメソッドで送ったほうがいいと考えたのですが,何が誤っているのでしょうか.
お時間ある方がいましたら,教えていただければありがたいです.
よろしくお願いします.
2023.04.15 01:47
pixさん(No.2)
★AP シルバーマイスター
ページトークンは一連の処理の流れが順序通り実行されているか確認するために
利用されます。主にCSRF対策として利用されます。
ページトークンを発行するのはシステムです。ブラウザではありません。
発行するタイミングは処理④に該当します。
登録情報自体は③でPOSTメソッドで送信されます。しかしその時点ではまだ
ページトークンはシステムから発行されていません。
利用されます。主にCSRF対策として利用されます。
ページトークンを発行するのはシステムです。ブラウザではありません。
発行するタイミングは処理④に該当します。
登録情報自体は③でPOSTメソッドで送信されます。しかしその時点ではまだ
ページトークンはシステムから発行されていません。
2023.04.15 11:31
coffee_tarさん(No.3)
ありがとうございます!
なるほど,POSTメソッドとページトークンがごっちゃになっていました!
さっきあげたトークン持ってないなら実行させないよ,って言うのがこの流れなんですね.
お忙しいところありがとうございました!
なるほど,POSTメソッドとページトークンがごっちゃになっていました!
さっきあげたトークン持ってないなら実行させないよ,って言うのがこの流れなんですね.
お忙しいところありがとうございました!
2023.04.15 17:19