石橋秀仁(zerobase)書き散らす

まじめなブログは別にあります→ja.ishibashihideto.net

Seasideの懸念点

Seaside Home

clean URL

SeasideはURLが変態なんだよな… clean URLのルーティングはプログラミングすべきではなくて簡潔に宣言的DSLで設定したいもんだ。

Seasideの継続(continuation)は、「アプリとしてのウェブページ」でのみ使えば良くて、「ドキュメントとしてのウェブページ」では使わないほうがいいということだな。それらの混在についてはまだ考えてない。

security: session hijacking

SeasideのURLってセッションハイジャックしやすいので、製品で使う気がしないんだよね。ウェブのアーキテクチャのREST原則に反してる気もするんだよな。

「ウェブアプリケーション」(アプリとしてのウェブページ)ならば、ログインセッションはHTTPSでクッキー、継続はURLパラメーターにするといったところか。継続キーを盗んでもセッションキーが盗めなければ安全なので。

solution?

URL routing DSLを追加してclean URLをレイアウトして、continuation使わない。これやらないとSeasideがインダストリーレベルのウェブサービスにならないと思うけど、そうなるとSeaside使う意味ほとんどない気が。

そんなこともないか。コンポーネントベースのアーキテクチャはよいと思う。でもcontinuationは要らない。ライトウェイトなコンポーネントベースのフレームワークがあれば使ってみたい。