2006-12-01 ログイン直後のレスポンスの返し方 http://d.hatena.ne.jp/teracc/20061121 直接200を返すのではなく、302応答でLocation:でログイン後画面に飛ばしたほうがセキュアかな?という話題。理由は更新ボタンでID, PASSWORDが再送信できるから。