フォームデータをlocation.replaceで次のページに渡すには

Question

php＋mysqlで会員制のサイトを作っており、
javascriptも使っているのですが、
行き詰ってしまいましたので、助けてください。

投稿をインプット→確認→データ登録→終了
のように処理させているのですが、
ブラウザの"戻る"ボタンを押すと、不都合が生じるので、
投稿のページの履歴を残さないようにしたいと思います。

そのためにlocation.replaceを使えば、履歴を残さず、
次のページに進むことができるのですが、
フォームのデータを次のページに渡すことができません。

すみませんが、
履歴を残さずに、フォームデータを次のページに渡す方法を、
教えていただけないででょうか。

noname#19175 · Accepted Answer

> ブラウザの"戻る"ボタンを押すと、不都合が生じるので、まずはこの不都合をなくすところから始めるべきだと思います。 > フォームとセッションを同時に使うのは邪道なのでしょうか？邪道も何も、セッションを使うかフォームのに押し込むかのどちらかしかありません。フォームをシンプルにするならセッション（クッキー）一択ですね。たとえば、このOKWave(教えてGoo)でも、セッションを使ってログイン状態を保ち、フォームを使って投稿内容を処理しています。 > 履歴を残さずに、フォームデータを次のページに渡す方法を、 JavaScriptを使って良いなら（というかlocation.replaceはJavaScript前提ですが） window.openや

galluda · Answer

がるです。
手厳しい意見で大変に恐縮ではあるのですが。

> データをフォームとセッションに分けて、次ページに引き渡しているため、
> 戻るボタンを押した場合、フォームのデータは問題ないのですが、セッションのデータが最新のままで戻ってしまい、予期せぬ動きになってしまいます。
こういった状況の場合、例えば「悪意ある人間からのアクセス」によって、意図しない動きや、平たく言って脆弱性となりうるモノが発生しえるかと。

> フォームとセッションを同時に使うのは邪道なのでしょうか？
フォームとセッションは粒度の違うものなので、同時に使うのは別によいと思うのですが、
> データをフォームとセッションに分けて、次ページに引き渡し
というのはあまり好ましくないかと。何ゆえに「全データをセッションに保存しておく」ではまずいのでしょうか？
データを「複数種類の挙動の違う場所へ格納する」事は、よほど設計に気をつけないと、用意に齟齬を生んでしまうものなので。

多分、そのあたりの基礎設計を一度見直されるとよろしいかと思います。

galluda · Answer

がると申します。
大変に厳しい内容で恐縮ではあるのですが。
> ブラウザの"戻る"ボタンを押すと、不都合が生じるので、
の部分の「不都合」をきちんと修復すべきです。
そうしないと、予想外の不具合や攻撃に見舞われますので。

nipox · Answer

onSubmitでイベントをハンドルします。

そこでURLを、
xxx.php?xxx=yyy&zzz=aaa
という形の、ちょうど、GETで、取得するような形にします。

そして、リプレースすれば完璧です。

フォームデータをlocation.replaceで次のページに渡すには

> ブラウザの"戻る"ボタンを押すと、不都合が生じるので、

がるです。

この回答への補足

がると申します。

この回答への補足

onSubmitでイベントをハンドルします。

この回答への補足

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング