不正操作防止機能
のバックアップ(No.12)
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
バックアップ一覧
差分
を表示
現在との差分
を表示
ソース
を表示
不正操作防止機能
へ行く。
1 (2014-06-20 (金) 16:41:15)
2 (2014-06-20 (金) 17:23:32)
3 (2014-06-20 (金) 22:24:02)
4 (2014-08-28 (木) 09:09:11)
5 (2015-11-10 (火) 12:28:21)
6 (2015-12-14 (月) 11:03:05)
7 (2016-02-05 (金) 10:13:45)
8 (2016-02-05 (金) 13:24:58)
9 (2016-10-22 (土) 18:25:14)
10 (2016-11-02 (水) 15:30:57)
11 (2017-02-27 (月) 19:41:33)
12 (2017-07-01 (土) 19:24:38)
13 (2017-12-14 (木) 10:41:28)
14 (2017-12-22 (金) 17:28:49)
15 (2018-03-12 (月) 09:28:05)
16 (2018-03-27 (火) 11:40:32)
17 (2018-04-24 (火) 11:17:52)
「
Open棟梁 wiki
」は、「
Open棟梁Project
」,「
OSSコンソーシアム .NET開発基盤部会
」によって運営されています。
戻る
目次
†
目次
概要
詳細
関連
↑
概要
†
不正操作防止機能
は、
クライアント-サーバのRequest Ticketを比較することで不正操作を検出する。
不正操作の例
二重送信
リロード
バック・サブミット
キャッシュの参照
↑
詳細
†
HiddenとSessionに格納したRequest Ticketを
サーバサイドで突き合わせすることで不正操作を検出する仕組みです。
Open棟梁は
ブラウザ・ウィンドウ別Session領域
機能を持っているので、
本機能は複数ブラウザ・ウィンドウの場合にも対応しています。
Request Ticketは、LRUで削除される。
世代数は、
FxRequestTicketGuidMaxQueueLength
に設定できる。
↑
関連
†
不正操作防止機能の誤検知
FxRequestTicketGuidMaxQueueLength
this.CanCheckIllegalOperationプロパティ
Webアプリケーションの不正操作