JavaScriptで必須制御を行った項目について③
JavaScriptの必須制御と表示制御について以前問い合わせて回答をいただいたものです。 フォームにてJavaScriptによる出し分け制御を行っておりますが、 運用上問題ないか確認したい事象があり、ご相談です。 ■現在の実装 送迎タイプ(駅送迎/空港送迎)に応じて入力項目を出し分けしており、 非表示側の必須項目についてはダミー値を設定しております。 以前ご案内いただいた内容を参考に、 表示切替...
JavaScriptで必須制御を行った項目について②
JavaScriptの必須制御と表示制御について以前問い合わせて回答をいただいたものです。 ご案内いただいた方法にて実装を試したところ、 下記の事象が発生しております。 ■現在の状況 「送迎タイプ」の選択に応じて、 非表示となる必須項目へダミー値を設定する実装を行いました。 しかし、以下の問題が発生しております。 ①「送迎タイプ」を変更すると、 以前設定したダミー値がフォーム上に表示されてしまう...
認証エリアの仕様につきまして
現在、サイトを作成するにあたり認証が必要なページもあるのですが、認証エリアはDB連携が必要な認識です。 そのため、認証エリアの機能を使わずに、サーバサイド処理にて外部サービスのログインAPIを呼んで認証を実施しようと考えております。 spiral上のアップするサイトファイル(画像やpdf等)についても、同様に認証をかけたかったのですが、アップしたファイルはURLを叩かれたらそのまま開けてしまう、パ...
httponlyではないcookieの登録方法について
ログインフォームを作成しており、利用している別サービスの都合上、どうしてもhttponlyではないcookieをセットする必要があります。 ただ、追加しているコードブロックのようにしたところ、httponlyのcookieになってしまいました。 phpでなくても良いのですが、head, js等何らかの方法でhttponlyではないcookieを登録することは可能でしょうか。 SPIRERS ナレッ...
セキュリティ確認
【1】 フォントをWebサイトと統一するためGoogle fontのAPI読み込みを予定しておりますが、外部からの読み込みはセキュリティ上避けたほうがよろしいでしょうか。 【2】 SVGアイコンをSPIRALのフォームのコードに直書きする予定です。 セキュリティ上の問題や推奨されていないなどのルールはございますか。 【3】 会員登録のメールアドレス登録フォームにバリデーションは事前に設定されている...
「パスワード再登録フォーム」ブロックの再登録で、「パスワードフィールド」以外のフ
こちらの投稿で、「パスワードフィールド」に登録された暗号化文字列の平文を別のテキストフィールドに登録する方法を質問させていただきました。 https://knowledge.spirers.jp/question/board/detail?topicid=261 これに関連した内容となりますが、認証エリアのパスワード再設定の際、「パスワードフィールド」に加えて、パスワードの平文文字列を格納した「テ...
大量データ取得時にタイムアウトする場合の推奨実装について
API を利用してDBデータを全件取得しています。 以下のナレッジを参考に、limit=200(最大件数)と offset を利用してループしながら全件取得を行っています。 https://knowledge.spirers.jp/article/development/detail/9431 ただ、対象DBの件数が15,000件以上存在しており、全件取得を行うとPHP実行時間またはAPI応答待ち...
SPIRAL ver.2でのセミナー出席管理について
現在、SPIRAL ver.2でセミナーの会員サイトを構築して運用しています。 セミナーは通常オフラインで実施していて、会員の出席情報は下記の手順で登録・管理しています。 1)会員が受付で、会員サイト内にあるQRコード(会員情報を含む)のページを開く。 2)受付に設置されているQRコード読み取り端末にQRコードをかざす。 3)出席管理表(エクセル)に会員情報が登録される。 今回、セミナー運用をより...
認証エリア値以外の参照フィールド値の自動登録・レコードトリガによる登録
会員企業および、事業所用の認証エリアをそれぞれ作成し、 会員企業の事業所がサービスを申し込んだ場合は、会員企業の承認を経て サービス管理者へ申込内容が連携されるワークフローを検討しています。 以下、アプリに記載の「事業所手続き」DBの登録を事業所がして、 企業が承認すると申し込み完了というイメージです。 以下の設定で考えていますが、事業所の「事業所手続き」DBの登録フォームで 事業所IDに紐づけて...
多段階認証について
ログイン機能を有するご契約者様向けお手続きサイトを検討しています。 ログイン方法はID/PWの認証後、登録済みメールアドレス宛てのワンタイムパスワードでの追加認証(多段階認証)を予定しています。ご契約者様アカウントは契約者DBを構築し、その中でID/PW/ワンタイムパスワードを保持するため、アカウント管理の多段階認証機能は対象外となります。このような多段階認証は実装可能でしょうか、また、実装可能な...
ユーザーデスクが利用できません
以下のメッセージにより、ユーザーデスクが利用できません。 ご回答の程、よろしくお願いいたします。 Access blocked Access has been denied because it contains incorrect request content. Please contact the site administrator for more information. SPIRER...
認証フィールドに「パスワードフィールド」を使用した場合のパスワードの文字列の確認
認証APIでログイン処理を実装するため、認証フィールドに「パスワードフィールド」を使用しています。 「パスワードフィールド」を使用した場合、アプリではパスワード文字列は参照できませんが、構築システムの都合上パスワード文字列の参照が必要です。 そのため、以下のように実装を考えております。 ①別途テキストフィールドを用意し、レコード登録の際は、準備した「テキストフィールド」にパスワードの値をセット ②...
ナレッジサイト
ログイン
