最近、このアメブロをはじめたわけだが、URLのXX.doが気になる。
しかも、そのあとのurlkeyが気になる。
Struts使っているっぽいよなぁ。
いろいろ機能が充実しているブログな気はするけど、少しパフォーマンスが遅い気がする。
まあ、ここはさておき。
現在、仕事でStrutsを使って会員制のシステムをつくっているわけだが、セッションキーには気を使っている。
(今もアドレスバーに表示されているurlkeyみたいなものね。)
これが例えばgoogleのようなキャッシュに残った場合、個人情報が見れてしまう場合があるわけで。
(どこかのサイトで、そういう問題が起きたという話をこの業界にきて早半年、すでに耳にした。)
結論から言えば、Strutsを使った場合、scopeをsessionにすると処理は楽だが、ログインするような会員制のサイトの場合に使用するべきではない。理由は上記に述べたとおり。
scopeをrequestにして、必要なときだけ別のところに保持する仕組み。
これってメンドクサイが大事なところだと思う。
このアメブロは大丈夫かなぁ。
(-_-)
