不正操作防止機能
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-戻る
--[[機能一覧 - フレームワーク]]
--[[Webアプリケーションの不正操作]]
* 目次 [#h170136f]
#contents
*概要 [#t1b1d069]
[[不正操作防止機能]]は、
-クライアント-サーバのRequest Ticketを比較することで不正...
-不正操作の例
--二重送信
--リロード
--バック・サブミット
--キャッシュの参照
*詳細 [#d86ef3e1]
-HiddenとSessionに格納したRequest Ticketを~
サーバサイドで突き合わせすることで不正操作を検出する仕組...
-Open棟梁は[[ブラウザ・ウィンドウ別Session領域]]機能を持...
本機能は複数ブラウザ・ウィンドウの場合にも対応しています。
-Request Ticketは、LRUで削除される。~
世代数は、FxRequestTicketGuidMaxQueueLengthに設定できる。
#ref(IllegalOperationPreventingFunction.png,left,nowrap,...
*例外発生の抑止 [#h0290623]
-[[Webアプリケーションの不正操作]]が行われた時に、[[不正...
-以下の対策を施すことで、[[不正操作防止機能]]の例外を抑止...
**ユーザ操作を制限する。 [#g21ec159]
「[[Webアプリケーションの不正操作]]」に書かれている[[不正...
**例外発生後の扱いを変える [#kbcad5d7]
-例外の発生箇所~
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
>↓
-例外の補足箇所~
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
>↓
***ログ出力のカスタマイズ [#kdf19659]
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
>ここでログ出力処理をカスタマイズする。
***セッション解放のカスタマイズ [#z7a83605]
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
>現行、不正操作防止機能の例外はセッションを解放しない作り...
*関連 [#i057267b]
**[[不正操作防止機能の誤検知]] [#h108696a]
**[[FxRequestTicketGuidMaxQueueLength]] [#i9b0f51b]
**[[this.CanCheckIllegalOperationプロパティ]] [#wcc43eaa]
終了行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-戻る
--[[機能一覧 - フレームワーク]]
--[[Webアプリケーションの不正操作]]
* 目次 [#h170136f]
#contents
*概要 [#t1b1d069]
[[不正操作防止機能]]は、
-クライアント-サーバのRequest Ticketを比較することで不正...
-不正操作の例
--二重送信
--リロード
--バック・サブミット
--キャッシュの参照
*詳細 [#d86ef3e1]
-HiddenとSessionに格納したRequest Ticketを~
サーバサイドで突き合わせすることで不正操作を検出する仕組...
-Open棟梁は[[ブラウザ・ウィンドウ別Session領域]]機能を持...
本機能は複数ブラウザ・ウィンドウの場合にも対応しています。
-Request Ticketは、LRUで削除される。~
世代数は、FxRequestTicketGuidMaxQueueLengthに設定できる。
#ref(IllegalOperationPreventingFunction.png,left,nowrap,...
*例外発生の抑止 [#h0290623]
-[[Webアプリケーションの不正操作]]が行われた時に、[[不正...
-以下の対策を施すことで、[[不正操作防止機能]]の例外を抑止...
**ユーザ操作を制限する。 [#g21ec159]
「[[Webアプリケーションの不正操作]]」に書かれている[[不正...
**例外発生後の扱いを変える [#kbcad5d7]
-例外の発生箇所~
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
>↓
-例外の補足箇所~
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
>↓
***ログ出力のカスタマイズ [#kdf19659]
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
>ここでログ出力処理をカスタマイズする。
***セッション解放のカスタマイズ [#z7a83605]
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
>現行、不正操作防止機能の例外はセッションを解放しない作り...
*関連 [#i057267b]
**[[不正操作防止機能の誤検知]] [#h108696a]
**[[FxRequestTicketGuidMaxQueueLength]] [#i9b0f51b]
**[[this.CanCheckIllegalOperationプロパティ]] [#wcc43eaa]
ページ名: