2013-07-26 javascript php
WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。 | 着ぐるみ追い剥ぎペンギン
これ、おもしろいアイディアなんだけど、Ctrl + C 連打されるとバンバン POST されちゃうし、トークンチェックも入ってないから大変なことになりそう。
ということで、若干の改良版を提案してみた。ちなみに WordPressのプラグインの体はとってない。
変更点は、選択範囲をキャッシュして同じ内容連続POSTできないようにしたのと、簡易CSRFチェックを追加したところ。セッション使ってるならトークン埋め込んでチェックしたほうが確実な気はするけど。
一応動作サンプル → ccctest