ホーム > タグ > http

http

cakephpでhttp通信し、xmlを取得して配列に入れる処理

cakephpを最近よくいじるのでその備忘録

App::import('HttpSocket');
App::import('Xml');
$http=&newHttpSocket();
$xml=&newXML($http->get('http://www.sj6.org/feed/'));
$xml=Set::reverse($xml);
pr($xml);

ほら、簡単でしょ!
と思ったら、こういう方法もあった

uses('Xml');
$xml = new XML("http://www.sj6.org/feed/");
$xml_array = Set::reverse($xml);
pr($xml);

楽チンやね。

関連記事

クロスサイトリクエストフォージェリって?

今日覚えた言葉。

事象としては知ってたけど、こういう名前だったんだね。

wikipedia大先生によると、

クロスサイトリクエストフォージェリ(Cross site request forgeries, 略記:CSRF,またはXSRF)とは、WWWにおける攻撃手法の一つ。 具体例として、掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどの被害が起こる。

ということでした。

おいおいなんか物騒だなということですが、具体的には、任意のHTTPリクエストを送信させられることができる。

好きなページへPOSTとかGETを送ることができるってこと。

怖いですねー。もし、商品の購入ページとかだったら大変です。

Webサイトの管理者側(例えば商品購入ページ)でできる対応は、

1.もう1回、IDとパスワードを入力させる。
2.この画面の前のページ(例えば商品選択ページ)でなんか文字列とかキーを発行して、それの整合性をチェックする。(正しく遷移してきたクライアントのみ機能させる)

といったところでなんとかできるみたい。

気をつけましょー。

関連記事

Home > Tags > http

書いたりしてる人
作ったもの
検索はここから
こんなページもあります
« 2010 年 7 月 »
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
最近の投稿
カテゴリ
タグ
アーカイブ
フィードとか

ページの上へ