ワンタイムトークンについて の変更点

http://nbookmark.com/index.php?%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• ワンタイムトークンについて へ行く。
• ワンタイムトークンについて の差分を削除

---

*なぜワンタイムトークンが必要なのか [#tf4b8e57]
XSS対策のためです。
データの追加・編集・削除といった重大な操作に関しては、引数にワンタイムトークンがないと実行することができないようになっています。
**ワンタイムトークンの性質 [#x9fb074a]
:1回しか使えない|
一度そのワンタイムトークンを使うと、二度と使えなくなります。
:しばらく使わないと無効化される|
現在の設定内容によって、指定時間以前に発行したワンタイムトークンは無効化されます。
:有効にできるワンタイムトークンの数に制限がある|
現在の設定内容によって、有効にできるワンタイムトークンの数に制限がかかっています。~
例えば、10000個まで有効にできるとすると、10001個目を発行した時に1個目が無効になります。

**理想的なワンタイムトークンの取得方法 [#l25c85e0]
Ajaxを利用し、ワンタイムトークンを必要とするアクションを実行するときに取得して下さい。~
例えば、内蔵テンプレートではfunction.js内のget_token関数を利用することにより、動的にワンタイムトークンを取得しています。

       

Site admin: nBookmark

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.29. HTML convert time: 0.002 sec.