/** * ダブルサブミッションクッキーのチェック * * bear.jsがヘッダーに付加したセッションIDがセッションIDとして適当か判断しています。 * * @return bool */ private function _isValidAjaxDoubleSubmitionCookie() { $sessionVerify = $this->_header->getRequestHeader('X_BEAR_SESSION_VERIFY'); $isValid = $sessionVerify === session_id(); return $isValid; }