Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

不正操作防止機能は、

  • クライアント-サーバのRequest Ticketを比較することで不正操作を検出する。
  • 不正操作の例
    • 二重送信
    • リロード
    • バック・サブミット
    • キャッシュの参照

詳細

  • HiddenとSessionに格納したRequest Ticketを
    サーバサイドで突き合わせすることで不正操作を検出する仕組みです。
不正操作防止機能

例外発生の抑止

ユーザ操作を制限する。

Webアプリケーションの不正操作」に書かれている不正操作防止機能以外の対策を施す。

例外発生後の扱いを変える

ログ出力のカスタマイズ

https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Business/Presentation/MyBaseController.cs#L729

ここでログ出力処理をカスタマイズする。

セッション解放のカスタマイズ

https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Business/Presentation/MyBaseController.cs#L790

現行、不正操作防止機能の例外はセッションを解放しない作りになっている(業務続行可能)。

関連

不正操作防止機能の誤検知

FxRequestTicketGuidMaxQueueLength

this.CanCheckIllegalOperationプロパティ


添付ファイル: fileIllegalOperationPreventingFunction.png 89件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-06-13 (水) 14:54:40 (160d)