tarao
commented
10 years ago [COMMENT]
curlやwget、あるいはtelnet等で直接POSTすることによっていくらでも不正な値の入力は可能なので、一般論としてブラウザの挙動によらずサーバ側での入力値チェックは必要ですね。
Closed chiro closed 10 years ago
tarao
commented
10 years ago [COMMENT]
curlやwget、あるいはtelnet等で直接POSTすることによっていくらでも不正な値の入力は可能なので、一般論としてブラウザの挙動によらずサーバ側での入力値チェックは必要ですね。
chiro
commented
10 years ago とりあえず、学籍番号以外は空でないことだけチェックしています。 メールアドレスが正しくなくても、システムが壊れるわけではないので……
Safari だと入力値の制約がチェックされないようなので、CGI側でのチェックを追加しました。
(cf. http://www.html5rocks.com/en/tutorials/forms/constraintvalidation/#toc-safari )