アカウント名:
パスワード:
それはRESTの問題ではない。
どんな技術を使おうと、認証なしで他人の機密情報にアクセスできたらダメでしょ。
> 認証が行われないのは仕様ではなく単なるバグ
素人目にはそれも含めて仕様だと思うのですが…もし単なるバグだとしたら、本来はどのような動作を意図していたのでしょうか?
魔法のコトバ、「仕様バグ」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
あまりにもお粗末 (スコア:3, 興味深い)
・・・だけどもうIT業界自体が「普通」じゃないんだろうな、と思わされる
#こういうのがあるから「JUnitのカバレッジ100%だから絶対大丈夫!」とか言われても信用できないんですよね
Re: (スコア:1)
Re:あまりにもお粗末 (スコア:1)
それはRESTの問題ではない。
どんな技術を使おうと、認証なしで他人の機密情報にアクセスできたらダメでしょ。
Re:あまりにもお粗末 (スコア:1)
その口座番号がログインしたユーザーのものかチェックしないってのがそもそもの問題だな。
Re: (スコア:0)
まぁ、口座番号入れても認証を通ってなければ単に404を返すような感じならなくもないかもしれないけど
・・・やっぱり、気持ちよくない設計ですな
Re:あまりにもお粗末 (スコア:1)
元記事から読み取れた"仕様"に関する記述がURL設計だけだったから、氏がどういう風に考えているのか聞きたかったのです。
認証が行われないのは仕様ではなく単なるバグでしょう。
Re: (スコア:0)
> 認証が行われないのは仕様ではなく単なるバグ
素人目にはそれも含めて仕様だと思うのですが…
もし単なるバグだとしたら、本来はどのような動作を意図していたのでしょうか?
Re: (スコア:0)
魔法のコトバ、「仕様バグ」