2007年10月22日

「すごいリロード対策」?

はてぶで「すごいリロード対策」という見出しの記事が流れているのを見かけました。
どんなにすごいのかと、興味津々でサイトに飛んでみたのです。

が・・・

書いてある内容は、
formでサーバに更新処理をリクエストする際に、hiddenなどでチケット(オイラ的にはトークンって呼んでるけど)を仕込んでおく。
そして、FORMを作るときにセッション変数に仕込んでおいたチケットと照合を行い、合致した場合だけ更新処理を行うのだとか。
もちろん、更新処理を行った際にはセッション変数に保存しておいたチケット情報は破棄する。

で、リロードをバシバシされても二重に更新されることは無くなるし、CSRF対策にもなって一石二鳥で「すごい」のだとか。

いや、述べられている方法は正しいです。
というか、WEBアプリケーションを作っている者としてはこういった実装をすることって、イマドキ当たり前だと思っていたので、「すごい」という表現を使った筆者の感覚に驚いただけです。

今となっては、こういう実装がされていないWEBアプリって気持ちが悪いです。
この記事を執筆した方は、経験が浅い方なのかな?という印象を持ちました。経験の深い浅いは問題では無いのですが、このくらいの対策を「すごい」と表現してしまう。そしてそれをそのまま掲載してしまう編集の感覚もどうなのかと思います。

WEBアプリの世界って業務システムのそれと違って、広告やエンターテインメントなどメディアの側面を併せ持った性質を持っています。それに伴って、開発体制のあり方も昔からの業務システムとは毛色が違う場合があって、勘違いなやり方が放置されたりする時もしばしば見受けられます。WEBアプリの開発は、ツールも無料、情報も豊富で初心者でも「それなりに見える域」に到達しやすいのです。結果として、なんちゃって開発者(失礼!)が多く混在しているのもこの業界の特徴だと思います。
そして経験の浅い少人数のチームで、低コスト短納期の開発を強いられる訳ですから、なんちゃってなままで開発を続ける状況が生まれやすくなる土壌はそろっているのだと思います。

さらに発注側も素人さんです。情報システム部のような場数を踏んだ発注者では無い場合がほとんどです。自然と向けられる視線の先も、見た目重視になりやすく、セキュリティについては「個人情報は大丈夫?」程度の質問で終わってしまいます。結果として、目に見えない部分での対策は開発者の裁量次第になってしまいがちなのです。

WEBアプリも大規模なものが増えてきて、きちんとした開発手法を持ったベンダーさんが受注している案件も増えてきています。しかしながら、そういったノウハウを持たない開発者だけの会社が増えていることも確かな傾向だと思います。
見えないところも考慮した開発は絶対に必要なことですが、それが普及するには、それを知らしめることが重要なのかも知れません。

おや?
ということは、目立つことを意図してわざわざ「すごい」という表現を使ったってこと?現に、はてぶで上位に入っているし。
なーんだ、そういうことか。
釣られましたなぁ(笑)。

posted by きっちゃん at 16:18| Comment(0) | TrackBack(0) | よけいなもの | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/61917593

この記事へのトラックバック

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。