C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[11]: テキストボックスについて


(過去ログ 78 を表示中)

[トピック内 16 記事 (1 - 16 表示)]  << 0 >>

■46354 / inTopicNo.1)  テキストボックスについて
  
□投稿者/ たか (11回)-(2010/01/31(Sun) 12:07:01)

分類:[VB.NET/VB2005 以降] 

宜しくお願い致します。
開発 VB.NET2008


テスト用に前の画面の内容を、テキストボックスに入れて確認しています
テキストボックスからhiddenにすればいいのですが、1000近くあります
本番時に画面上から消し、テスト時に表示したいのですがいい方法があるでしょうか?
宜しくお願い致します。
引用返信 編集キー/
■46356 / inTopicNo.2)  Re[1]: テキストボックスについて
□投稿者/ Jitta (631回)-(2010/01/31(Sun) 13:03:01)
No46354 (たか さん) に返信
> 宜しくお願い致します。
> 開発 VB.NET2008
>
>
> テスト用に前の画面の内容を、テキストボックスに入れて確認しています
> テキストボックスからhiddenにすればいいのですが、1000近くあります
> 本番時に画面上から消し、テスト時に表示したいのですがいい方法があるでしょうか?
> 宜しくお願い致します。

input type=hidden にする、ということでしょうか。これ、HTML コードを見ると表示されていますが、大丈夫ですか?
ASP コントロールにして、サーバー上で visible を false にすると、クライアントにはまったく通知されなくなります。

引用返信 編集キー/
■46359 / inTopicNo.3)  Re[2]: テキストボックスについて
□投稿者/ たか (12回)-(2010/01/31(Sun) 15:42:03)
No46356 (Jitta さん) に返信
> ■No46354 (たか さん) に返信
>>宜しくお願い致します。
>>開発 VB.NET2008
>>
>>
>>テスト用に前の画面の内容を、テキストボックスに入れて確認しています
>>テキストボックスからhiddenにすればいいのですが、1000近くあります
>>本番時に画面上から消し、テスト時に表示したいのですがいい方法があるでしょうか?
>>宜しくお願い致します。
>
> input type=hidden にする、ということでしょうか。これ、HTML コードを見ると表示されていますが、大丈夫ですか?
> ASP コントロールにして、サーバー上で visible を false にすると、クライアントにはまったく通知されなくなります。
>
Jitta さん 
ありがとうございます。
いえ、input type=hiddenにしようと考えたのですが、障害やテストのとき値を簡単に見たいので
隠し項目みたいにできないでしょうか?





引用返信 編集キー/
■46374 / inTopicNo.4)  Re[3]: テキストボックスについて
□投稿者/ Mr.T (328回)-(2010/02/01(Mon) 04:45:49)
> いえ、input type=hiddenにしようと考えたのですが、障害やテストのとき値を簡単に見たいので
> 隠し項目みたいにできないでしょうか?

隠し項目になるかどうかわからんですが、テキストボックス群をまとめてブロック要素(DivやP)などで
まとめておいて、それに対してCSSで、Display:noneを指定するとかなら見えないだけになります。


引用返信 編集キー/
■46376 / inTopicNo.5)  Re[4]: テキストボックスについて
□投稿者/ みきぬ (763回)-(2010/02/01(Mon) 09:37:57)
> 隠し項目になるかどうかわからんですが、テキストボックス群をまとめてブロック要素(DivやP)などで
> まとめておいて、それに対してCSSで、Display:noneを指定するとかなら見えないだけになります。
>
ブラウザの設定によっては丸見えですな…。
引用返信 編集キー/
■46377 / inTopicNo.6)  Re[1]: テキストボックスについて
□投稿者/ みきぬ (764回)-(2010/02/01(Mon) 09:49:36)
No46354 (たか さん) に返信

ところで、環境は ASP.NET でいいの?
たぶんそうだとは思うけど、質問からはそうだと断定できなくて。

どちらにせよ、テキストボックスが1000近くという時点でどうなのよ、とは思うんだが…。
引用返信 編集キー/
■46395 / inTopicNo.7)  Re[2]: テキストボックスについて
□投稿者/ Jitta on the way (541回)-(2010/02/01(Mon) 20:16:20)
No46377 (みきぬ さん) に返信
> ■No46354 (たか さん) に返信
>
> ところで、環境は ASP.NET でいいの?
> たぶんそうだとは思うけど、質問からはそうだと断定できなくて。
>
> どちらにせよ、テキストボックスが1000近くという時点でどうなのよ、とは思うんだが…。


プロジェクト全部で、じゃないの?
にしても、クライアント側でデバッグするんじゃなく、サーバー側でするべきだと思うけど。


もし、サーバー側の設定値をクライアントに通知しているサイトを見たら、脆弱性として報告しちゃう!!
引用返信 編集キー/
■46409 / inTopicNo.8)  Re[3]: テキストボックスについて
□投稿者/ みきぬ (767回)-(2010/02/02(Tue) 09:34:57)
No46395 (Jitta on the way さん) に返信
> にしても、クライアント側でデバッグするんじゃなく、サーバー側でするべきだと思うけど。

「まさに障害が起こったときの情報が知りたい」という観点だとログ出力でしょうねえ。
普段からそれ向けの情報量を出力してたらサイズがすごいことになりそうですが。

…でもですよ?

No46359 (たか さん)
> いえ、input type=hiddenにしようと考えたのですが、障害やテストのとき値を簡単に見たいので
> 隠し項目みたいにできないでしょうか?

テストはともかく、障害時にも値を簡単に見たいって言ってるのよね。
まさかだけど、画面に隠しスイッチを用意しておいて、それを触るとすぐ値が見られるようなものを想像してたりして…。
引用返信 編集キー/
■46412 / inTopicNo.9)  Re[4]: テキストボックスについて
□投稿者/ たか (13回)-(2010/02/02(Tue) 11:12:43)
回答が遅くなり申し訳ありません。
 Mr.Tさんの教えてくださった方法(<P>でDisplay:none)で対応して、テスト中ですが・・・・

>>まさかだけど、画面に隠しスイッチを用意しておいて、それを触るとすぐ値が見られるようなものを想像してたりして…。
そこまでは、考えていません。

初めは、セッションで対応しようと考えていたのですが、
項目数が増えてきたのと、レンタルサーバー側でタイムアウトが5分しかないといわれ
画面に埋め込むしかないと考え、テスト中ということもあり、データの値を確認したかったので、テキストボックスに、

入力画面が5画面ありまして、
選択画面→a画面→b画面→c画面→d画面→e画面→確認画面(選択画面の結果 選択画面→c画面→確認画面という結果もあります)
確認画面からは、修正のため、a画面.b画面.c画面.d画面.e画面どの画面へでもいけるため
項目が最大で1000近くになります。
画面単位でのデータベース登録も考えたのですが、・・・・
やはり input type=hiddenのほうがいいのでしょうか?

引用返信 編集キー/
■46423 / inTopicNo.10)  Re[5]: テキストボックスについて
□投稿者/ Jitta on the way (543回)-(2010/02/02(Tue) 18:43:49)
No46412 (たか さん) に返信
実稼働段階で、なんらかの調査ができるようにしたいのでしょうか。それとも、まだ開発中なのでしょうか。
まだ開発中なら、なにもしません。開発サーバーでデバッグします。
引用返信 編集キー/
■46429 / inTopicNo.11)  Re[6]: テキストボックスについて
□投稿者/ たか (14回)-(2010/02/02(Tue) 21:04:44)
No46423 (Jitta on the way さん) に返信
> ■No46412 (たか さん) に返信
> 実稼働段階で、なんらかの調査ができるようにしたいのでしょうか。それとも、まだ開発中なのでしょうか。
> まだ開発中なら、なにもしません。開発サーバーでデバッグします。


ありがとうございます。
確認もほぼ終了(数点問題があるのですが)して現在、
input type=hiddenに変更するか悩んでいます。
安易に画面の遷移結果が確認できるとおもいテキストボックスにしてしまいました。
やはりinput type=hiddenするのがベストなのでしょうか
引用返信 編集キー/
■46437 / inTopicNo.12)  Re[7]: テキストボックスについて
□投稿者/ Jitta on the way (544回)-(2010/02/03(Wed) 07:37:47)
No46429 (たか さん) に返信
> ■No46423 (Jitta on the way さん) に返信
>>■No46412 (たか さん) に返信
>>実稼働段階で、なんらかの調査ができるようにしたいのでしょうか。それとも、まだ開発中なのでしょうか。
>>まだ開発中なら、なにもしません。開発サーバーでデバッグします。
>
>
> ありがとうございます。
> 確認もほぼ終了(数点問題があるのですが)して現在、
> input type=hiddenに変更するか悩んでいます。
> 安易に画面の遷移結果が確認できるとおもいテキストボックスにしてしまいました。
> やはりinput type=hiddenするのがベストなのでしょうか

いや、そうじゃなくて(^_^;)

ユーザーに見せてもいい値と、見せてはいけない値があります。どちらでするにしても、見ようと思えば見えてしまいます。さらに、input 要素は入力値なのです。セキュリティ上の重大なリスクなんです。なので、安易に「display:nane がいい」とも「input type=hidden がいい」とも言えません。その判断ができるのは、今のところ、たかさんだけです。そういう判断をしなければならないことをご存知でないようなので、判断をするための材料を下さいと言ってます。

引用返信 編集キー/
■46472 / inTopicNo.13)  Re[8]: テキストボックスについて
□投稿者/ たか (15回)-(2010/02/03(Wed) 13:32:03)
No46437 (Jitta on the way さん) に返信
> ■No46429 (たか さん) に返信
>>■No46423 (Jitta on the way さん) に返信
> >>■No46412 (たか さん) に返信
> >>実稼働段階で、なんらかの調査ができるようにしたいのでしょうか。それとも、まだ開発中なのでしょうか。
> >>まだ開発中なら、なにもしません。開発サーバーでデバッグします。
>>
>>
>>ありがとうございます。
>>確認もほぼ終了(数点問題があるのですが)して現在、
>>input type=hiddenに変更するか悩んでいます。
>>安易に画面の遷移結果が確認できるとおもいテキストボックスにしてしまいました。
>>やはりinput type=hiddenするのがベストなのでしょうか
>
> いや、そうじゃなくて(^_^;)
>
> ユーザーに見せてもいい値と、見せてはいけない値があります。どちらでするにしても、見ようと思えば見えてしまいます。さらに、input 要素は入力値なのです。セキュリティ上の重大なリスクなんです。なので、安易に「display:nane がいい」とも「input type=hidden がいい」とも言えません。その判断ができるのは、今のところ、たかさんだけです。そういう判断をしなければならないことをご存知でないようなので、判断をするための材料を下さいと言ってます。
>
Jitta on the way さん
遅くなり申し訳ありません。

今回の使用では、ユーザに見せてはいけない値はたぶん使用していないとおもいます。
ユーザが選択した結果を最終的にメールで送付するための資料にしています。

画面の項目は、選択画面〜確認画面までは、ドロップダウンリスト、データグリッド等で選択します。
選択した結果を保存するために、使用を考えいます。

確認画面後、メール送信で初めてユーザに入力してもらい
流れ的には下記のようになります。

選択画面→a画面→b画面→c画面→d画面→e画面→確認画面→メール送信

ユーザによって改ざんされるかもしれないとかも・・・検討していませんでした。


引用返信 編集キー/
■46496 / inTopicNo.14)  Re[9]: テキストボックスについて
□投稿者/ はつね (1182回)-(2010/02/03(Wed) 22:09:08)
No46472 (たか さん) に返信
> 今回の使用では、ユーザに見せてはいけない値はたぶん使用していないとおもいます。

動作を確認するために内部的な変数の状態などを非表示だけれどもブラウザに送っている
のであれば、それはセキュリティリスクとなります。
そういったものはログとしてサーバ側で記録しておくようにしたほうがいいです。

もしかしたら、画面の表示をコード化したもの程度だったら大丈夫かもしれません。
しかし、プログラムからの出力を非表示な埋め込み項目にするならば情報がもれるだけ
ですが、埋め込み項目の値を使ってプログラムの動作をおこなっているのであれば、
ユーザからの入力値と同じくらいチェックをかけてから使うなど(もしくは埋め込み
項目の値はつかわないなどしないと)改竄やいたずらなどの別の要素がからんできま
す。

引用返信 編集キー/
■46534 / inTopicNo.15)  Re[10]: テキストボックスについて
□投稿者/ たか (16回)-(2010/02/04(Thu) 18:47:31)
No46496 (はつね さん) に返信
> ■No46472 (たか さん) に返信
>>今回の使用では、ユーザに見せてはいけない値はたぶん使用していないとおもいます。
>
> 動作を確認するために内部的な変数の状態などを非表示だけれどもブラウザに送っている
> のであれば、それはセキュリティリスクとなります。
> そういったものはログとしてサーバ側で記録しておくようにしたほうがいいです。
>
> もしかしたら、画面の表示をコード化したもの程度だったら大丈夫かもしれません。
> しかし、プログラムからの出力を非表示な埋め込み項目にするならば情報がもれるだけ
> ですが、埋め込み項目の値を使ってプログラムの動作をおこなっているのであれば、
> ユーザからの入力値と同じくらいチェックをかけてから使うなど(もしくは埋め込み
> 項目の値はつかわないなどしないと)改竄やいたずらなどの別の要素がからんできま
> す。
>

ありがとうございます。
なんとなく心配していたのですが、
やはり安易にテキストにしたのがまずかった・・・・
これから修正をかけます。

Jitta on the way さん
はつね さん
Mr.Tさん
みきぬさん

ありがとうございました。


引用返信 編集キー/
■46535 / inTopicNo.16)  Re[11]: テキストボックスについて
□投稿者/ なちゃ (386回)-(2010/02/04(Thu) 18:55:20)
念のためですが、hidden項目でも危険性は変わりませんのでその辺は誤解無きよう。

引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -