URLにセッションIDを含めるな、とは良く言われるところです。リファラやらプロキシから漏れる可能性があるから、ということですね。で、代わりにPOSTメソッドを使えと。hiddenにセッションID入れとけばCSRFも問題ないぜと。でも、REST的にはPOSTはリソースの…

50 Matches.com サービスとしてはそれほど興味をひかれないんですが、デザインは大好き。テキストボックスとボタンの組み合わせをマッチに見立てるセンスに脱帽します。