10/03/08 23:06:43
>>666
> 1)警告画面を出力する。(idが不明です。編集対象の商品が不明です。 みたいなメッセージを出す)
パラメータの過不足はバグ取り用にしか出さない方がいいと思う。利用者に見せると「あーこれがIDなのか、じゃぁここをついて・・・」みたいに悪用する暇人もいる。
> 2)他のページの同様のエラーもまとめて一つのエラーページに飛ばす。メッセージは「不正なアクセスです」のみ。
これが無難かな。
> 3)何もしない。(既存の情報をフォームにプリセットさせる処理などができないけど無視)
サイト自体がおかしいからサヨナラしようかなと思われるから、ノーリアクションはまずい。
私なら、型チェック(期待したストリングか)は当然のようにした上で、IDがないならログインへ、商品がないなら商品選択画面へ戻すかな。親切すぎないほうがいいとおもうけど。
悪意がないけどIDが期限切れで抹消されてるとかありえるしね。ユーザ逃がしちゃ意味ないし。
※ 蛇足だが、中途半端なリンカーソフト(メモ帳に毛の生えたやつとか)から長いURIで飛ぶと?以降が切れてたりするので、いちおうフォロー入れてもいいかなっと。