プロが教える店舗&オフィスのセキュリティ対策術

つらい・・・

非同期通信を使うタイミングが分からず困っております、アドバイスお願い致します。

解決済

WordPressで画面還移なしの掲示板を作成する方法を教えて頂いたのですが、意図が理解できずどのように進めていけばよいかわからず止まっております。
非同期 GET 送信して正常性確認した結果も書く ← こちらは何をすれば良いのでしょうか?

※前回アドバイス頂いた質問
https://oshiete.goo.ne.jp/mypage/history/question/

※理解できていない内容
→ 画面内に、回答の確認フォームを追加
→ 入力フォームから確認したい内容を確認フォームに書き込み
(ここで非同期 GET 送信して正常性確認した結果も書くと親切)

※最新コード(sample.php が最新コードになります。)
https://wandbox.org/permlink/LNuot040YUwMX0dP

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2ベストアンサー

  • 回答者: fujillin
  • 回答日時:

No1です。



>1を飛ばして非同期通信を行わずに入力した内容をそのまま確認画面に
>渡すことは可能でしょうか?
何の問題も無く可能でしょう。
No1の回答は、ご質問文の「※理解できていない内容」に対してコメントしただけですので、違うことを行いたいのならそうすれば良いだけです。

極端な話をすれば(=実際にはやらないと思いますが)、入力画面で入力終了したら、タイトルを「確認画面」に変えて「これで送信してよいですか?」みたいな文章を追加表示すれば、そのままで確認画面になるとも言えます。
何もしていないので、当然ながらサーバ側でのチェックは実行されません。
    • good
    • 1
通報する
この回答へのお礼

うーん・・・

アドバイスありがとうございます、入力画面でセキュリティチェックして入力画面と確認画面を表示切り替えても大丈夫でしょうか?
確認画面でセキュリティチェックすべきでしょうか?

通常input要素はブラウザの開発モードで値は変更できるのですが、valueを設定したinput要素の場合は変更できないのではないかと考えております。

通報する
お礼日時:2023/10/25 22:51

参考程度に

No.1

  • 回答者: fujillin
  • 回答日時:

こんにちは



>前回アドバイス頂いた質問
は、アドレスがおかしいので、各自の履歴に飛びます。
質問者様は履歴も非公開にしているので、そちらから参照することもできません。
ですので、以下はこのご質問文の文章だけからの回答です。

>※理解できていない内容
>→ 画面内に、回答の確認フォームを追加
>→ 入力フォームから確認したい内容を確認フォームに書き込み
>(ここで非同期 GET 送信して正常性確認した結果も書くと親切)
「入力画面」と「確認画面」を作成するような表現になっていますけれど、実際にはあらかじめHTML内に用意しておいて、表示/非表示で切替える方が簡単だと思います。
1)入力画面の入力が終わったら、送信遷移する代わりに非同期通信
2)入力画面と確認画面を表示切り替え
3)確認画面の必要部分に、非同期通信で返された内容を表示
のような処理を行うことを意味しているものと推測します。

非同期通信の結果とは、サーバ側でのチェックの結果のことで、
例えば
・同じ内容の連投チェック
・禁止用語などのチェック
・荒しなどの対策(これは他の部分で行うのかもですが)
・セッションを利用しているなら、そのチェック
などなどの結果を反映(=非同期通信の結果で受け取る)して、確認画面に表示するのがよいという意味と推測します。

想像するところ、「入力画面に戻る」ボタンなどを設けるものと思いますが、ブラウザの histry.back(=Ctrl + ←)などに対応する処理も必要かも知れませんね。
    • good
    • 1
通報する
この回答へのお礼

1)入力画面の入力が終わったら、送信遷移する代わりに非同期通信
2)入力画面と確認画面を表示切り替え
3)確認画面の必要部分に、非同期通信で返された内容を表示
のような処理を行うことを意味しているものと推測します。

A.アドバイスありがとうございます、申し訳ありません質問履歴を公開に致しました。
1点お聞きしたいのですが、1を飛ばして非同期通信を行わずに入力した内容をそのまま確認画面に渡すことは可能でしょうか?
セキュリティ上危険な気がするのですが、別の方から非同期通信は1回だけで、確認画面からサーバーに送信するときのみ行う方法もあるのではないかとご指摘いただいているため気になりました。
サーバ側でのチェックは入力画面で行い送信時に非表示にして確認画面を表示する場合、送信遷移する代わりに非同期通信というのは必要ないのではないかという意見になります。


※前回アドバイス頂いた質問
https://oshiete.goo.ne.jp/qa/13629442.html


※今回作成中のQ&A掲示板について
入力→確認→サーバーに送信する機能を還移なしで行い、ヤフー知恵袋のような質問と回答が一体になったものを考えております。
サーバーに送信後に真下に回答一覧が表示される形にしたいです。

通報する
お礼日時:2023/10/25 02:48

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報