- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:hiddenとsession)
hiddenとsessionの違いとセキュリティ的な優位性は?
このQ&Aのポイント
- hiddenとsessionの違いについて説明します。
- hiddenは、データをフォーム内に隠し、ソースコードに表示されますが、sessionはサーバー側にデータを保存し、セキュリティ的に優れています。
- 重要なデータの引渡しを行う場合は、sessionを使用することをおすすめします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
がると申します。 んと…情報をhiddenで渡すのは、いくつかの観点から明確に「セキュリティ的にNGである」ことが多いです。 たまに「hiddenでも大丈夫」という方がいらっしゃいますが。簡単に書くと、hiddenで情報をやり取りするということは「アタック可能かもしれない箇所を増やす」だけなので。sessionに「しない」理由は一つもありません。 ですので、重要であるないに関わらず「可能なかぎり」hiddenは用いない、というのがセキュリティ的には正解になります。 より正しくは。 session維持のための最低限の情報のみをhiddenでやり取りし、それ以外のすべての情報は「sessionと紐付いた形でサーバ側で管理する」のが正解になります。
お礼
galluda様 おはよう御座います。いつもお世話になっております。 などほどねぇ・・と、考えさせられました。 有識者の的確なアドバイスに感謝しつつ、早速のご回答を有難う御座いました!