- - PR -
ブラウザの「情報再送信」メッセージについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-04-21 18:05
こちらには初めて投稿します。よろしくお願いします。
windows serverに関する話題ではないような気がしていますが・・・。 ログインID、パスワードを使用するようなサイトにて、ログイン中の画面にてブラウザの更新ボタンを押下すると「情報を再送信しますか」というメッセージが表示されて、「はい」を選択するとページ更新されることがときどきあります。 1.どのような条件でこの機能が起動するのか? 2.この機能を無効にするにはどのような方法が考えられるか? についてどなたかご教授いただけないでしょうか、よろしくお願いいたします。 | ||||
|
投稿日時: 2005-04-21 20:58
こんばんわ.
その contents の TTL が尽きたときでは? 要するに「賞味期限が切れた」ので「再度 logon してください」な話かと. | ||||
|
投稿日時: 2005-04-22 12:13
kazさんこんにちは。
>>1.どのような条件でこの機能が起動するのか? そのページがPOSTでフォームデータを受け取っているからだと思います。 >>2.この機能を無効にするにはどのような方法が考えられるか? フォーム送信メソッドをGETに変更するなど。 ご参考まで。 | ||||
|
投稿日時: 2005-04-22 13:49
それが、表示ページのPOSTデータであるならわかるのですが、ログインデータが送信されています。
つまり、ログイン画面−1−2−ログアウト画面 と遷移したのち ブラウザのBACKボタンで2へ戻り(このときログアウト状態)ブラウザの更新ボタンを押下すると、そのメッセージが表示され、「OK」を選択するとログイン情報の入力なしに再ログインできてしまいます。 http通信を傍受するソフトを用いて、そのときのリクエストを見たところちゃんとログインIDとパスワードが確認できました、すなわちログインのリクエストが送信されています。ブラウザ(IE)はログイン時のリクエストをどのように覚えているのでしょうか? セキュリティ上好ましくないので、なんとか抑止する方法はないかと模索中と言うわけです。 | ||||
|
投稿日時: 2005-04-22 14:21
もしかして、ログイン後、各ページにログインID、パスワードを 送信しているシステムなのでしょうか。 ログイン認証後は認証情報をセッションにいれるなどして、 セッショントラッキングを行わないと、セキュリティ上好ましくないと思います。 そのソースの中に <input type="hidden" name="password" value="xx"> みたいなものがあったりするのでしょうか? | ||||
|
投稿日時: 2005-04-22 14:46
いえ、ログイン情報の送信は最初の1回だけテキストボックスの入力のみです。以降の画面のhiddenなどには保有させていません。
なのになぜか、その最初のログイン情報が送信されてしまうので、困っています。 ブラウザが覚えているのではないかと推測しているのですが、どうやって覚えているのかまったく???なわけです。 最終的にはJAVASCRIPTやサーバ側のしくみなどで対応させる必要があると思っていますが、なぜそういうことになるのかが疑問でして・・・。 | ||||
|
投稿日時: 2005-04-22 16:55
自己レスです。
<http://support.microsoft.com/default.aspx?scid=kb;ja;413854> にありましたが、やはりIEの仕様のようです。 ブラウザを終了するまで覚えているようなので、サーバ側にてしくみを作って対処させるのが一番かと思います。当初JAVASCRIPTなどでどうにか、と思いましたが結局JAVASCRIPTを無効にされると意味ありませんので。 ご回答いただいた方、どうもありがとうございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。