MIS小姐寫的內部通知系統會發送通知信給使用者,在信裏放一個form,使用者只能在收到通知信後按下連結連到系統。為了防盜連,只允許使用者以POST方式連結,若用GET連結則視為非法。
前幾天發現Vista居然把正常使用視為盜連?試了之後發現是因為Windows Mail與Windows Live Mail會自己把email裏的表單以GET送出,原因尚待微軟回覆。
由於此機制原因不明,為了以後著想,MIS小姐也只能改程式囉...
前幾天發現Vista居然把正常使用視為盜連?試了之後發現是因為Windows Mail與Windows Live Mail會自己把email裏的表單以GET送出,原因尚待微軟回覆。
由於此機制原因不明,為了以後著想,MIS小姐也只能改程式囉...
留言