アカウント名:
パスワード:
SSL接続状態でヒストリバックするとフォームの内容をキャッシュ しないのはいいとして、リロード時に必要なパラメータ送らないの はどうなのよ。それでセッション外れたりするので、
ということは、input[type=hidden]なんかでセッションを特定するキーをやりとりしてるのだと思いますが、これだけをCookieに移せば済む話ではないかという気がしますが、
# クッキーにすると複数ウィンドウ開かれたときメンドイので。
とあるので、そこにセッションの状態も特定するキーか、情報そのものが保存されているのでしょうね。
ということは、POSTするデータをちょっといじれば、色々とできそうなので、Webアプリの作り方の方として問題があると思うのですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
ブラウザに依存しないで (スコア:4, すばらしい洞察)
ブラウザに依存しないでください。
HTML4.01やらISO-HTMLやらメジャーなものなら何でもいいですけど、少なくとも規格に依存してください。
「このブラウザは対応してます」とか
Re:ブラウザに依存しないで (スコア:0)
IEは標準規格外の固まりみたいなもん(偏見込み)だし
多少記述がおかしくてもそれっぽく解釈しちゃうし
動作確認にはもっと厳密にチェックしてくれるブラウザじゃないと動作確認にならないかも
ぶっちゃけ
IEでしか動かない、見れないなんてのは
バグ抱えてるからIEでしか動かないと思った方がいいと思うんだけどどうよ?
Re:ブラウザに依存しないで (スコア:1, 参考になる)
> バグ抱えてるからIEでしか動かないと思った方がいいと思うん
> だけどどうよ?
クライアント(依頼主の方)がIEしか使ってなくて、それで製作側
がIEのバグやらヘンな挙動に対応すると他のブラウザでの動作を
確認してるヒマがなくなる。
っていうのは良くある。
確認できなくなるというより、IE以外のブラウザでひどく使い勝手
が悪くなってしまったりとかだけど。
SSL接続状態でヒストリバックするとフォームの内容をキャッシュ
しないのはいいとして、リロード時に必要なパラメータ送らないの
はどうなのよ。それでセッション外れたりするので、未だにSSL
&フォームのサイトでJSで戻る/進む/リロードを表示しない別
ウィンドウを開いて使わせるサイトが多いのはIEのせい。
# クッキーにすると複数ウィンドウ開かれたときメンドイので。
HTTPヘッダの送り順でちゃんと解釈したりしなかったり、ついでに
IISだったりすると勝手にヘッダ削除しやがったりと、さらに
ひどいことになる。
# 疲れててまともな文章かけないのでAC
Re:ブラウザに依存しないで (スコア:1)
ということは、input[type=hidden]なんかでセッションを特定するキーをやりとりしてるのだと思いますが、これだけをCookieに移せば済む話ではないかという気がしますが、
とあるので、そこにセッションの状態も特定するキーか、情報そのものが保存されているのでしょうね。
ということは、POSTするデータをちょっといじれば、色々とできそうなので、Webアプリの作り方の方として問題があると思うのですが。
Re:ブラウザに依存しないで (スコア:0)
> ということは、POSTするデータをちょっといじれば、色々とできそ
> うなので、Webアプリの作り方の方として問題があると思うのですが。
そう言われると思ってましたが、、非SSLだった古いサイトを極短期
間で最低限の作業でSSL対応してくれなんて場合、そもそも設計
から考え直す余裕はないのですよ。
しかし過去に私がやったものは、入力エラー時の「戻る」をJSヒス
トリバックで実装してて、戻ったときにキャッシュしてたりして
なかったり、キャッシュしてなかった時のリロード時に何もPOSTし
てくれないと・・・。
POSTしてくれないことにはどうしようもない
Re:ブラウザに依存しないで (スコア:1)
Netscapeではタグが閉じていないと全部無視(空白)、IEはタグを補って解釈するらしくて見えるというわけで、ページの作者は案の定「IE5で確認しました」とのことでした。「タグが閉じていないからNetscapeでは表示されない」と連絡したら「IEを使ってください」だって。
今でもUserAgentチェックしてIE以外を拒否するページってけっこうありますよね。困ったもんだ。
#より多くの人に見て欲しいなら、ちゃんと書かなくちゃ。