2009-05-25 TOOL更新_63.クロスサイトリクエストフォージェリ・・・トークンチェックを行う。 トークンチェックを行うと戻るボタンで戻った画面で内容を修正して登録ボタンを押下するとトークンが消されているのでエラーになる。そのための対応として admin,user別にトークンチェックするしないをconfigに持った。 トークンチェックするモードをconfigに持った。 admin,user別に最後のトークンを保持しておく時間を持った。(この時間内ならOKとした。) http://d.hatena.ne.jp/kazpgm/20090524/1243113458を直接修正した。 今日も調査のみ!!!7月22日に作り変えた!!! ■サイト:http://kazpgm.ddo.jp/22:00 - 0:30