/// BANGBOO BLOG ///

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30

February 21, 2007

Warning!! Page Expired.

PHP 警告 : ページの有効期限切れ
POSTを使わなければでないのだが、IEのキャッシュがいっぱい2になったときの仕様である。

session_cache_limiter('private, must-revalidate');
かならず再読み込みをする。入力フォームで入れた情報が消える場合がある。入力値をクッキーでカバーできるならこれでOK。

session_cache_limiter('private_no_expire');
入力フォームのデータなどは消えないが必ずcacheを読むため、リロードで古いものを見せ続ける危険性がある。

&lt;a href="form.php?<?=time(); ?>">Go Form</a>
リンクをユニークにすると必ず再読み込みするようになる。

if (0 < count($_POST)) {
    session_cache_limiter('private_no_expire');
}
POSTのときだけcacheを有効にする。ブラウザの戻るボタンで戻るとPOSTできていない先頭ページは入力が消えている。

&lt;a href="form.php?doCache">Go Form</a>
if (0 < count($_POST) || array_key_exists("doCache", $_GET)) {
    session_cache_limiter('private_no_expire');
}
cacheしたいときにcache指定、POSTのときは強制cache。

--------------

■PHPのバージョンによるのか新情報

session_cache_limiterの引数は
none/nocache/private/private_no_expire/public
のいずれかしか受け付けず、その他の値をセットするとpublicを指定した場合と同じでsession_cache_limiter('private, must-revalidate')はキャッシュ制御ヘッダが送信されない

1) nocache:クライアント/プロキシのキャッシュを無効
2) public:クライアントマシン/プロキシのどちらもキャッシュ
3) private:クライアントマシンのみキャッシュ保持。Expireヘッダが送信されます
4) private_no_expire:privateと同じだがExpireヘッダはクライアントに送信されません。有効期限切れを回避

フォームの入力内容を保持して、ブラウザの戻るで戻りたい場合は、private_no_expireかnoneがいいみたいだ

●session_cache_limiter('private_no_expire');
期限切れが出にくいがキャッシュばかり使う(静的ページ、静的なページのフォーム)
※運用時はprivate_no_expireでも開発時はnoneで

●session_cache_limiter('nocache');
戻ると期限切れがでる(動的ページ、フォームには向かない)

●session_cache_limiter('none')
キャッシュヘッダを出さず、期限切れが出にくく適時読み込みをするがブラウザによる(動的なページのフォーム、更新がよく掛かる静的ページ)

●フォームに戻ってキャッシュ一杯で期限切れを出し、更新ボタンで再ポストを避けたい
期限切れを出さないフォームは、GETかsession_cache_limiter('none');かsession_cache_limiter('private_no_expire');
2重登録NGなフォームは、DBMSにPKやユニークをチェックさせるか、トークンを使うか、処理後リダイレクト

●トークン
1)フォーム表示時点で、画面にhiddenにキーを、セッションにもキーを仕込んでおく。
$taskId = mt_rand();
$_SESSION['taskId'] = $taskId;
print('<form action="submit.php" method="post">');
print('<input type="hidden" value="' . md5($taskId) . '" name="taskId" />');
print('<input type="submit" value="submit" name="submit" />');
print('</form>');
2)登録処理のとき、画面から来たキーとセッションに格納されているキーを比較して、正しくフォーム表示の画面から遷移しているか確認する。
<?php
//二重登録防止フォーム-登録処理
session_start();
$taskId = $_SESSION['taskId'];
unset($_SESSION['taskId']);
if (md5($taskId) == $_POST['taskId']) {
 print('きちんと前の画面からsubmitされています。');
 //登録処理後に完了画面にHTTPリダイレクトで遷移するようにしておけば特別な対策なしでも完了画面をリロードされても問題なし
 header(‘Location: 完了画面URL’);
} else {
 //二重登録された場合や、直接アクセスされた場合の処理
 print('フォームを通してアクセスして下さい。');
}

twitter
Hatena
Google Buzz
newsing
Yahoo!
Buzzurl
Technorati
del.icio.us
Choix
Iza!
Livedoor Clip
Facebook
Evernote
 

Posted by funa : 07:56 PM | Web | Comment (0) | Trackback (0)


PhotoGallery


TWITTER
Search

Mobile
QR for cellphone  QR for smart phone
For mobile click here
For smart phone click here
Popular Page
#1Web
#2Hiace 200
#3Gadget
#4Column
#5RSS Radio
#6Ressentiment
#7Being The Ideal Boss
#8Estimation
#9Flavor
#10PC SPEC 2007.7
#11Watch Out
#12Darwinian Theory Of Evolution
#13Doing?
#14Re-install my OSXP
#15Europe
#16Make your front wheel right
#17Cache
#18通話SIM
#19セレブ
#20GoogleMap Moblile
#21Plasticity
#22People never say truth, Just do it, observe them, Anything is impossible
#23The black sheep to the black ship
#24The team that always wins
#25Optimost
#26Who's BAT? (Batch file)
#27Automobile Inspection
#28α7Ⅱ
#29Detected as bad site by virus company
#30Windows env tips
#31/// BANGBOO BLOG /// From 2016-03-01 To 2016-03-31
#32Ora Ora Ora Ora Ora
#33ahe-ahe is goooood for your brain
#34Summer time blues
#35SN
#36Win7 Insco
#37Great games before VR
#38無料ストレージ
#39RAMちゃ~ん
#40Wifi security camera with solar panel & small battery
#41ライブ
#424 Pole Plug
#43I want to ride my bicycle
#44System designing
#45It tests you
#46Hiace oil change
#47/// BANGBOO BLOG /// From 2012-08-01 To 2012-08-31
#48Bike
#49Norton Internet Security
#50F☆ck CSS
#51ZETA Pivot
#52Fail Safe & Fault Tolerance
#53株式取引モバイルサイト - TOKIO Shock Exchange
#54CSS Selectors
#55Shooting star
#56Information privacy & antispam law
#57Contaminated
#58映像制作
#59/// BANGBOO BLOG /// From 2015-08-01 To 2015-08-31
#60Sharpen up
#61角印
#62Google Sitemap
#63Tools - free icon etc
#64Bank transfer fee
#65Positive
#66Oxcelo
#67Victorinox PLI traveller
#68Ant
#69XSS, CSRF, JSOP, SSO
#70Politics
#71Emancipation Proclamation
#72Street fighter 4
#73/// BANGBOO BLOG /// From 2016-07-01 To 2016-07-31
#74Fork OH
#75My mic
#76ウェブサイトサムネイルAPI
#77Big D
#785-year-old shit
#79True April Fool
#80Spy Extraction
#81ApacheBench
#82/// BANGBOO BLOG /// From 2017-12-01 To 2017-12-31
#83Tora Tora Tora
#84Engine OH
#85After Effects
#86The beginning of CSSレイアウト
#87Online softwares
#88Rope
#89PC SPEC 2011.10
#90Cisco Catalyst
#91Photo Boo
#92How to make a bomb - 爆弾の作り方
#93着メロの掲載っていくらかかんの?
#94Assertive Behavior
#95Movable Type
#96Personal Information Privacy Act
#97Link Bait
#98Availability
#99One of the net service TVCM
#100/// BANGBOO BLOG /// From 2014-07-01 To 2014-07-31
Category
Recent Entry
Trackback
Comment
Archive
<     September 2018     >
Sun Mon Tue Wed Thi Fri Sat
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
Link