2006-02-04から1日間の記事一覧
そもそもセッション管理をinput[type="hidden"]等で行うべきではない。改竄が容易というのもあるし、もしCSS3のcontentやappearanceが実装されると、簡単にブラウザ上にこの要素をinput[type="text"]のように表示してデータを変更して送信し直せる可能性が高…
![はてなブックマーク - セッション管理をinput[type="hidden"]等で行うことについて](https://b.hatena.ne.jp/entry/image/https://ysks.hatenadiary.org/entry/20060204/p1)
そもそもセッション管理をinput[type="hidden"]等で行うべきではない。改竄が容易というのもあるし、もしCSS3のcontentやappearanceが実装されると、簡単にブラウザ上にこの要素をinput[type="text"]のように表示してデータを変更して送信し直せる可能性が高…
