/// BANGBOO BLOG ///

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

February 21, 2007

Warning!! Page Expired.

PHP 警告 : ページの有効期限切れ
POSTを使わなければでないのだが、IEのキャッシュがいっぱい2になったときの仕様である。

session_cache_limiter('private, must-revalidate');
かならず再読み込みをする。入力フォームで入れた情報が消える場合がある。入力値をクッキーでカバーできるならこれでOK。

session_cache_limiter('private_no_expire');
入力フォームのデータなどは消えないが必ずcacheを読むため、リロードで古いものを見せ続ける危険性がある。

&lt;a href="form.php?<?=time(); ?>">Go Form</a>
リンクをユニークにすると必ず再読み込みするようになる。

if (0 < count($_POST)) {
    session_cache_limiter('private_no_expire');
}
POSTのときだけcacheを有効にする。ブラウザの戻るボタンで戻るとPOSTできていない先頭ページは入力が消えている。

&lt;a href="form.php?doCache">Go Form</a>
if (0 < count($_POST) || array_key_exists("doCache", $_GET)) {
    session_cache_limiter('private_no_expire');
}
cacheしたいときにcache指定、POSTのときは強制cache。

--------------

■PHPのバージョンによるのか新情報

session_cache_limiterの引数は
none/nocache/private/private_no_expire/public
のいずれかしか受け付けず、その他の値をセットするとpublicを指定した場合と同じでsession_cache_limiter('private, must-revalidate')はキャッシュ制御ヘッダが送信されない

1) nocache:クライアント/プロキシのキャッシュを無効
2) public:クライアントマシン/プロキシのどちらもキャッシュ
3) private:クライアントマシンのみキャッシュ保持。Expireヘッダが送信されます
4) private_no_expire:privateと同じだがExpireヘッダはクライアントに送信されません。有効期限切れを回避

フォームの入力内容を保持して、ブラウザの戻るで戻りたい場合は、private_no_expireかnoneがいいみたいだ

●session_cache_limiter('private_no_expire');
期限切れが出にくいがキャッシュばかり使う(静的ページ、静的なページのフォーム)
※運用時はprivate_no_expireでも開発時はnoneで

●session_cache_limiter('nocache');
戻ると期限切れがでる(動的ページ、フォームには向かない)

●session_cache_limiter('none')
キャッシュヘッダを出さず、期限切れが出にくく適時読み込みをするがブラウザによる(動的なページのフォーム、更新がよく掛かる静的ページ)

●フォームに戻ってキャッシュ一杯で期限切れを出し、更新ボタンで再ポストを避けたい
期限切れを出さないフォームは、GETかsession_cache_limiter('none');かsession_cache_limiter('private_no_expire');
2重登録NGなフォームは、DBMSにPKやユニークをチェックさせるか、トークンを使うか、処理後リダイレクト

●トークン
1)フォーム表示時点で、画面にhiddenにキーを、セッションにもキーを仕込んでおく。
$taskId = mt_rand();
$_SESSION['taskId'] = $taskId;
print('<form action="submit.php" method="post">');
print('<input type="hidden" value="' . md5($taskId) . '" name="taskId" />');
print('<input type="submit" value="submit" name="submit" />');
print('</form>');
2)登録処理のとき、画面から来たキーとセッションに格納されているキーを比較して、正しくフォーム表示の画面から遷移しているか確認する。
<?php
//二重登録防止フォーム-登録処理
session_start();
$taskId = $_SESSION['taskId'];
unset($_SESSION['taskId']);
if (md5($taskId) == $_POST['taskId']) {
 print('きちんと前の画面からsubmitされています。');
 //登録処理後に完了画面にHTTPリダイレクトで遷移するようにしておけば特別な対策なしでも完了画面をリロードされても問題なし
 header(‘Location: 完了画面URL’);
} else {
 //二重登録された場合や、直接アクセスされた場合の処理
 print('フォームを通してアクセスして下さい。');
}

twitter
Hatena
Google Buzz
newsing
Yahoo!
Buzzurl
Technorati
del.icio.us
Choix
Iza!
Livedoor Clip
Facebook
Evernote
 

Posted by funa : 07:56 PM | Web | Comment (0) | Trackback (0)


PhotoGallery


TWITTER
Search

Mobile
QR for cellphone  QR for smart phone
For mobile click here
For smart phone click here
Popular Page
#1Gadget
#2Web
#3Column
#4Hiace 200
#5Being The Ideal Boss
#6RSS Radio
#7Flavor
#8Optimost
#9ahe-ahe is goooood for your brain
#10Cache
#11Branding Excellent
#12Emancipation Proclamation
#13Sharpen up
#14The team that always wins
#15Norton Internet Security
#16Reader
#17Yupiteru
#18Plasticity
#19A Rainbow Between Clouds‏
#20Make your front wheel right
#21Penatrate
#22Re-install my OSXP
#23Online softwares
#24ZETA Pivot
#25Affiliate
#26Net Corruption
#27Darwinian Theory Of Evolution
#28F☆ck CSS
#29Automobile Inspection
#30Rope
#31PC SPEC 2011.10
#32Assertive Behavior
#33Europe
#34CSS Selectors
#35Fork OH
#36Positive
#37Estimation
#38SN
#39Sony PCG-U1
#40ITIL
#41Watch Out
#42Ora Ora Ora Ora Ora
#43PC SPEC 2007.7
#44Information privacy & antispam law
#45Tools - free icon etc
#46Bank transfer fee
#47Wifi security camera with solar panel & small battery
#48Contaminated
#49DSLR
#50I'm air-cocking
#51Google API
#52Contaminated
#53動画をキャプチャーする
#54Are you spy on me?
#55Who's BAT? (Batch file)
#56PC SPEC 2012.8
#57Win7 Insco
#58Fucking tire
#59Big D
#60Itinerary with a eurail pass
#61ICOCA
#62System designing
#63Shoot
#64ApacheBench
#65Spirits
#66/// BANGBOO BLOG /// On 2017-02-06
#67SN
#68The black sheep to the black ship
#69Ressentiment
#70Revolt against MT
#71Doing?
#72角印
#73It tests you
#74Card
#75通話SIM
#76☆od damnit
#77How to make a bomb - 爆弾の作り方
#78表情学-表情の基本は「確かさ」にある
#79Interview
#8020分
#81Significant Rule
#82/// BANGBOO BLOG /// From 2017-01-01 To 2017-01-31
#8311 Tips of Excel
#84Fail Safe & Fault Tolerance
#85Blog Ping
#86My mic
#87No ID
#88南無三
#89United States of O, USO
#90I want to ride my bicycle
#91Bike comparison
#92Windows env tips
#93BGM
#94Where Hiphop lives!!
#95Classic Font
#96/// BANGBOO BLOG /// From 2016-04-01 To 2016-04-30
#97Detected as bad site by virus company
#98Emancipation Proclamation
#99ライブ
#100英語単語帳SNS
Category
Recent Entry
Trackback
Comment
  • test
    SSL [17/10/20 9:48PM]
Archive
<     December 2017     >
Sun Mon Tue Wed Thi Fri Sat
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Link