2014年11月13日

28. HTTPセッション(HttpSession)を利用する処理について(5)

複数ブラウザ(同じクライアントプロセス/異なるクライアントプロセス)、複数タブ、(ブラウザの)戻るボタンが利用されることを想定したWebUI仕様とすること。
これまでよく、現在の画面とHTTPセッションに結びつけられた(各画面用の)情報とが乖離することで発生した障害を見てきたが、(No.27のように)HTTPセッションに頼りすぎないことを意識して設計することで回避することができる。
また、ページトークンによるチェックも有効だが、多用するとユーザビリティを大きく下げることになるため、CSRF(リクエスト強要)への対策が必要なDB更新系処理などに限定する。

この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック