現在、CMSDの導入についてお客様と打ち合わせをしている段階なのですが、
そこで一点問題が出てきました。
CMSDを利用して商品のカタログサイトを構築しようとしていますが、
ここの質問フォーラムないでもあがっているように、登録商品を簡単に検索する方法は
無いのかとの質問をいただきました。
当然検索の仕組みがないので、カテゴリを可能な限り細分化し、
1カテゴリの中で管理する商品点数を、
余り増やさない方法で管理するしかない事を伝えました。
ただ、やはり客の要望に可能な限り応えていきたい為、代案を出してみました。
それは、エントリの編集画面に表示されているアドレスを、
「エントリ編集画面に入力する枠を用意し、各エントリページから隠しリンクボタンによって、エントリ編集画面にリンクさせる」
見たいな感じで出来るかも・・・・。と説明してみました
実際、URLを登録してみるとログインセッションが繋がっている状態では、エントリ編集画面にアクセスすることは確認できています。
ただ、このスタイルをとったときに、セッションが無い状態ではログイン画面が表示されますが、セキュリティの観点からどうなのかというところがわかりません。
やはりマズイですか?
エントリの編集画面へのリンク
Re: エントリの編集画面へのリンク
suzukiさん、ご質問ありがとうございます。
その方法で、第三者が勝手にログインできてしまう、ということはございません。
(セキュリティの線引きは場合によって異なると思うので一概には言えませんが、
少なくともそれが直接のセキュリティホールになることはありません)
ただ、CMSDの管理画面は、エントリ編集画面へ直リンクすることを想定して
作られてはいない為、ログインしていない状態では仰る通りの挙動となりますし、
ログインしている状態だとしてもうまく動作しないケースがあるかもしれません。
ご利用の範囲内で問題がないのであれば、その方法でご利用頂けると思います。
その方法で、第三者が勝手にログインできてしまう、ということはございません。
(セキュリティの線引きは場合によって異なると思うので一概には言えませんが、
少なくともそれが直接のセキュリティホールになることはありません)
ただ、CMSDの管理画面は、エントリ編集画面へ直リンクすることを想定して
作られてはいない為、ログインしていない状態では仰る通りの挙動となりますし、
ログインしている状態だとしてもうまく動作しないケースがあるかもしれません。
ご利用の範囲内で問題がないのであれば、その方法でご利用頂けると思います。