■ お問い合わせ(入力) - CSRF版 ■
CSRF(クロスサイト・リクエスト・フォージェリ)を使用した入力フォーム。
最終処理の段階(この場合確認画面)で、同じ情報をセッションとhidden情報へ設定してサーバーへ送信する。
最終処理(この場合完了画面)では、送信されてきたセッション情報の値とhiddenパラメータの値が同じ場合のみ正常処理を行う。
一度、正常処理終了の段階でセッション情報をクリアするので画面再更新(F5等)された場合でも値が同じでないのでエラーとなる。
CSRF(クロスサイト・リクエスト・フォージェリ)を使用した入力フォーム。
最終処理の段階(この場合確認画面)で、同じ情報をセッションとhidden情報へ設定してサーバーへ送信する。
最終処理(この場合完了画面)では、送信されてきたセッション情報の値とhiddenパラメータの値が同じ場合のみ正常処理を行う。
一度、正常処理終了の段階でセッション情報をクリアするので画面再更新(F5等)された場合でも値が同じでないのでエラーとなる。