モジュールIDの設定画面 複数タブ 連続送信は禁止

[鈴木孝明]

お世話になります。ルーコ鈴木です。

v2.8.11です。

モジュールIDの設定画面について、質問です。

/bid/1/admin/module_edit/?mid=7&edit=update#acms_box1

といった、モジュールIDの設定画面についてです。

ブラウザの複数タブで、この設定画面を開くと、1つのタブしか保存できなくなります。

2つ目のタブ以降で保存しようとすると

「×連続送信は禁止されています。」

となります。

v2.7系では、問題なくできていました。

これは意図した動作でしょうか。

個人的には今まで通り複数タブで使えると嬉しいです。

よろしくお願いいたします。

[伊藤淳]

お世話になっております。

こちらですが、CSRFのセキュリティ対策で、POST系の処理は全てにVer. 2.8 から仕込むようになりました。

なので別タブで開くと、一番新しいタブでないとトークンが更新されているので、エラーが出てしまいます。

意図した動作なのですが、何かセキュリティを下げずに対応策がないかは検討したいと思います。

以上になります。

よろしくお願いいたします。

[鈴木孝明]

伊藤さま

お返事ありがとうございます。

承知いたしました。

セキュリティ対策は大事ですし、著しく困ることではないので、とりあえず慣れていこうと思います。