2007-11-05 hiddenのあまりにも馬鹿げた使い方 - ockeghem(徳丸浩)の日記 セキュリティ hiddenフィールドの書き換えw 検査脳w 引用元には明記されていないが、客の延々とした繰り返し部分は、ホストからhiddenフィールドで渡されてきたものを返しているのだろう。すると、いわゆる「hiddenフィールドの『改ざん』」という奴に想いが至るのは自然である*1。 そこで、単価をhiddenフィールドで渡すという愚行をやってみよう。但し、少し簡略化する。