ナビゲータのEVEです。
本日システム開発で、久しぶりにハマリました。それは、クッキー・・・。
昨日、CSRF対策として、送信するために、「前回の通信の返信かどうか、調べる方法」として、トークンを画面に設定しようとしたのですが、それがどうしてもうまくいかない。基本、クッキーはクライアント側からの送信になるのですが、同クッキーをサーバーサイトで設定し、設定したクッキーをPHPの関数を使って取得、そして画面のhiddenで設定し用としたのですが、hiddenにトークンが配置されない。
今回悪いことに、Chromeでの開発だったのですが、Chromeって、画面のhtmlソースを1回で表示できないことがあります。それが今回だったのですが、リロードしてやっとソースが表示されます。しかし、そのリロードの時には、トークンがhiddenに配置されています。ようは、そのhtmlソースが表示できないその画面では、トークンが配置されていないかったらしいと言うことがつい先ほど分かりました。
原因は、
という流れの中では、③のタイミングで①で設定したクッキーを取得しようとしても、サーバー側では取得できないらしい?AIに聞くとできると言っているのもいるし、この認識が正しいかどうか不明なのですが、できないのは事実なので、分かった時点で、トークンをクッキーとセッション両方で設定し、HTML画面のhidden項目へ設定する場合は、セッションから取得することにしました。
今朝は、風邪のせいだと思いますが、頭痛がし、7:00過ぎに起きたのですが、それから、13:00時近くまで以上の調査をしていました。変数の長さが問題なのではとか?ハッシュ値は、リクエストでは取得できないのではとか・・・。ただ、半日で終わって良かったです。本日のデイリースクラムを行っていませんが、本日は、そちらの対応を完了し、明日から通常の開発に入れるようにしたいです。
では、前段が長くなりましたが、今週の進捗状況と、今後のスケジュールについて報告します。
[2025年11月24日の週のスプリントレビュー+レトロスペクティブ]
プロダクトバックログに、EVEMST011公開用システムセキュリティ対応を追加しました。なお、今週は、Chrome福島に行っていたため、進捗はほぼありません。
【プロダクトバックログ】| ControlNo | Product | Priority | Day | Dependency | StartDay | EndDay | ||
| Sys | Grp | No | ||||||
| EVE | MST | 003 | ログ管理システム | 1 | 77 | 全システム | 09/24/2025 | - |
| EVE | MST | 004 | システム管理システム | 1 | 35 | - | - | - |
| EVE | MST | 005 | プログラムコード管理システム | 1 | 35 | - | - | - |
| EVE | MST | 006 | プログラム管理システム | 1 | 35 | - | - | - |
| EVE | MST | 007 | セキュリティ管理システム | 1 | 28 | - | - | - |
| EVE | MST | 008 | プロジェクト管理システム | 1 | 35 | - | - | - |
| EVE | MST | 009 | JavaScript最新化 | 1 | 31(90) | EVEシステム | 10/13/2025 | 11/12/2025 |
| EVE | MST | 010 | プログラム記述の統一 | 1 | 180 | EVEシステム | 11/10/2025 | - |
| EVE | MST | 011 | 公開用システムセキュリティ対応 | 1 | 180 | EVEシステム | 11/29/2025 | - |
【EVEMST003 ログ管理プログラム スプリントバックログ】
| SprintNo | SprintTask | RPerson | day | Progress | Start | End | |||
| Sys | Grp | Pno | Sno | ||||||
| EVE | MST | 003 | 01 | ログ管理システム設計 | EVE | 7(-) | 100% | 09/24/2025 | 10/21/2025 |
| EVE | MST | 003 | 02 | ログファイル情報一覧 | EVE | 8(7) | 100% | 10/23/2025 | 10/30/2025 |
| EVE | MST | 003 | 03 | ログファイル情報追加 | EVE | 8(7) | 100% | 10/23/2025 | 10/30/2025 |
| EVE | MST | 003 | 04 | ログファイル選択プログラム | EVE | 8(7) | 100% | 10/23/2025 | 10/30/2025 |
| EVE | MST | 003 | 04-1 | rsyslog環境検証 | EVE | 4 | 100% | 10/24/2025 | 10/27/2025 |
| EVE | MST | 003 | 05 | ログファイル情報修正・削除 | EVE | 1 | 100% | 10/30/2025 | 10/30/2025 |
| EVE | MST | 003 | 06 | 異常ワード一覧 | EVE | 7 | 100% | 11/1/2025 | 11/2/2025 |
| EVE | MST | 003 | 07 | 異常ワード登録 | EVE | 7 | 100% | 11/1/2025 | 11/1/2025 |
| EVE | MST | 003 | 08 | 異常ワード修正・削除 | EVE | 7 | 100% | 11/1/2025 | 11/2/2025 |
| EVE | MST | 003 | 09 | ログ情報抽出処理 | EVE | 7 | 60% | 11/03/2025 | - |
| EVE | MST | 003 | 10 | ログレポート | EVE | 7 | - | 11/10/2025 | - |
| EVE | MST | 003 | 11 | 異常ログ一覧処理 | EVE | 7 | - | 12/16/2025 | - |
| EVE | MST | 003 | 12 | 実行結果一覧処理 | EVE | 7 | - | 12/22/2025 | - |
見通しとしては、順調に開発が進めばと言うことになりますが、EVEMST011公開用システムセキュリティ対応を来週前半で完了させ、EVEMST00309ログ情報抽出処理を来週末までに仕上げる予定です。
[あとがき]
っということで、Xから「システムエンジニアが目指す中小企業診断士」は、財務・会計を中心に勉強を進めるという報告をしていましたが、本日は、終日システム開発を行います。予定は、予定なので、本来なら予定なく変更するのですが、今回は、変更報告をさせていただきました。来週から、中小企業診断士の勉強を本格的にがんばります。
では、また!!!
コメント
コメントを投稿