カレッヂ |
質問者 きじねこ
投稿日 9/17(月) 03:11:30
リンク元のページによって、CGIの機能に差の出るものが作りたいのですが、 まだCGIを勉強して日が浅く、うまく作ることができません。 仮に、掲示板を置くとします。 この時、「A」のページから飛んできてくれたお客様に対しては、 タグの使用を認めるのに対し、それ以外のページ(直リンク含む)から 飛んできた方に対しては、タグの使用を不許可にする、といった概要です。 セキュリティ対策の一環として考えている機能なので、 このようなCGIを知っている方、もしくは紹介されているサイトを ご存知の方はぜひご一報下さい。 乱筆乱文であることを、お許し下さい。 何卒よろしくお願い致します。 |
回答者 しあわせのツボ
[削除]
投稿日 9/17(月) 11:04:44
どこから飛んできたかは$ENV{'HTTP_REFERER'}を見ればわかります。 しかし、元ページ>飛んでくる>書き込む、という段階があるため、書き込む時にはこれは常に自分自身になってしまいます。 ではどうするか。 私だったら、refererが特定の値だったら出力にフラグを埋め込み、POSTしてきたものにフラグがついているかどうかを判断する方法を考えます。 |
質問者 きじねこ
[削除]
投稿日 9/19(水) 06:15:52
>しあわせのツボさん まずは、返信ありがとうございます。 1:(リンク元のページにアクセスする) 2:$ENV{'HTTP_REFERER'}で情報取得 3:(特定のURLだった場合に、フラグをつける) 4:CGIに情報を送る のプロセスは飲み込めたと思います。 ただ、この場合はリンク元のページもCGI化しないといけないでしょうか? あと、CGIへ渡すパラメータの表記がPOSTではなく、 GETを使用したものなのですが・・・ 一生懸命勉強はしているのですが・・・本当にお手数かけてすいません。 お暇な時にでも教えていただければ幸いです。 P.S:ちなみに、導入しようと思っているプログラムは 「ゆいちゃっと2000」です。 |
質問者 きじねこ
[削除]
投稿日 9/19(水) 06:21:19
すいません、今見たらきちんとPOSTになってました。>$method 確認甘かったです。 |
回答者 しあわせのツボ
[削除]
投稿日 9/19(水) 11:39:22
フラグは「投稿フォーム」に仕込めばよいので、リンク元はHTMLで大丈夫です。 |
返信(回答)する
Web裏技 |