08/05/25 08:33:46
>>105
プログラム自体を書き換えなければならんし、意図的に化けページを作ろうとする行為を防ぐのは難しいけど、
ある程度は対処可能と思う。
htmlフォームから新規ページを作成するときにはhidenで特定の文字列を一緒にわたすようにすればいい。
その特定の文字列が渡ってこなければhtmlフォームから送信されたのではないと判断できる。
そんでもってその特定の文字列の化け方を見ることでhtmlフォームからの送信がUTF-8にならないブラウザ
でもどの文字コードで送信したのか判別できるのでそれを元に変換をかければいい。
getメソッドでの新規ページ作成はできないようにするというのも必要。
これだけしておけば不用意にアドレスバーから新規ページ作成してしまうってのは防げると思う。
まぁプログラムに改造かけるなら文字コードとして不正になってれば無視するってので充分だと思うけど。
化けてても文字コードとして成立してるならページの削除はできるんだろう?
UTF-8の符号化方式は非常に単純なので、UTF-8になってるかどうかを判断するだけのプログラムは簡単。