引用機能とスーパーPREの兼ね合いテスト RSSフィード
 

ツリー全部最新の50件前後を読む

8nobodynobody   7  Re:他のテスト

CSRF関連。

少しだけソースを修正してある。「戻る」ボタンはダミーで、「この内容で登録する」ボタンにはJavaScriptで確認用ダイアログを表示するようなコードを追加した。さて、はてなアイデアを使える状態の利用者さんが「はてな」にログインした状態で、上の「この内容を登録」を押した場合、「はてなアイデア」 (のはてなアイデアカテゴリ)に「CSRF対策」というアイデアが投稿されるものかどうか。(アイデアポイントの指定値は10あいぽん)。

参考のため、ソースを書いておくけれど、鵜呑みにせず、正確なところ実際のソースで確認されたい。

<form action="/idealist" method="POST">
	<input type="hidden" name="mode" value="enter">
	<input type="hidden" name="did" value="10">
	<input type="hidden" name="content" value="CSRF対策">

	<input type="hidden" name="quantity" value="10">
	<input type="button" onclick="javascript:return confirm('戻るボタンの実装は省きました。ご了承ください。')" value="戻る">
	<input type="submit" value="この内容で登録する" onClick="javascript:return confirm('アイデアを投稿します。よろしいですか?')">
</form>

ではでは。

返信2005/07/09 13:18:41
  • 8Re:他のテスト nobodynobody 2005/07/09 13:18:41
    CSRF関連。 少しだけソースを修正してある。「戻る」ボタンはダミーで、「この内容で登録する」ボタンにはJavaScriptで確認用ダイアログを表示す ...
    • 9Re:Re:他のテスト nobodynobody 2005/07/09 13:20:23
      追記。↑のボタンふたつ。JavaScript部分は&quot;はてなBBS&quot;によって削られてました。
      • 10Re:Re:Re:他のテスト kamiokakamioka 2005/07/09 15:18:58
        追記。↑のボタンふたつ。JavaScript部分は&quot;はてなBBS&quot;によって削られてました。 ありがとうございます!