アカウント名:
パスワード:
>「戻る」操作を行うと特定の事業者の申請内容を表示する...一体どういうバグだったんだろう?
「戻るボタン」で「特定の」事業者の申請内容。故意に表示させるのはできるけど、バグとなると、うーん、わからん。
キーが連番で、別のキーでテーブルからデータを引いてしまうバグはままあると思います。その別のキーが戻る操作の時に特定の値になる、で今回の事象は起こり得ます。
まあそれ以前の話として、そういう事故を忌避する努力が行われていない設計であることが推察されます。問題はそこですね。作り直さないとヤバそう。
典型的な問題というのが想像出来なかったのだがなるほど、自分の想像を大きく超える仕組みか、それじゃ想像無理だわw
単純に穴だけ防げば問題解決するものじゃなさそうですね
ひとつめからして何言ってるのか分からんが…なんで連番だと他の値でデータを取りに行くの?
「連番だと他の値でデータを取りに行く」とは書いていない。
例えばキーにUUIDを使用していればキーが誤っていてもデータがヒットせず、他のデータを引いてしまう結果の条件が成立しない、ということ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
教えて偉い人 (スコア:0)
>「戻る」操作を行うと特定の事業者の申請内容を表示する
...一体どういうバグだったんだろう?
「戻るボタン」で「特定の」事業者の申請内容。
故意に表示させるのはできるけど、バグとなると、うーん、わからん。
Re:教えて偉い人 (スコア:0)
キーが連番で、別のキーでテーブルからデータを引いてしまうバグはままあると思います。
その別のキーが戻る操作の時に特定の値になる、で今回の事象は起こり得ます。
まあそれ以前の話として、そういう事故を忌避する努力が行われていない設計であることが推察されます。
問題はそこですね。作り直さないとヤバそう。
Re: (スコア:0)
典型的な問題というのが想像出来なかったのだが
なるほど、自分の想像を大きく超える仕組みか、それじゃ想像無理だわw
単純に穴だけ防げば問題解決するものじゃなさそうですね
Re: (スコア:0)
ひとつめからして何言ってるのか分からんが…なんで連番だと他の値でデータを取りに行くの?
Re: (スコア:0)
「連番だと他の値でデータを取りに行く」とは書いていない。
例えばキーにUUIDを使用していればキーが誤っていてもデータがヒットせず、他のデータを引いてしまう結果の条件が成立しない、ということ。