Document
画面ガイド
トップページ、ログイン、ステージ一覧、詳細、ランキング、管理画面で何を学べるのかをまとめたページです。
この教材では、どの画面にも学習用の意味があります。
単に操作するだけでなく、「この画面で何を理解するためのものか」を知っておくと学びやすくなります。
トップページ
できること
- 教材の目的を知る
- デモアカウントや学習の入り口を確認する
この画面で学べること
- このサービスがローカル学習用であること
- 脆弱版と修正版を比較する教材であること
ログインページ
できること
- デモアカウントでログインする
- 一般ユーザーと管理者を切り替える
この画面で学べること
- ログインしているだけでは安全ではないこと
- 認証と認可が別であることを Stage 2 や Stage 3 の前提として理解できること
ステージ一覧ページ
できること
- 各ステージのテーマを確認する
- 脆弱版と修正版へ移動する
この画面で学べること
- 何の失敗パターンを扱う教材かを整理できる
- 自分がどこまで確認したかを把握できる
ステージ詳細ページ
できること
- 脆弱版と修正版を切り替える
- 実際に入力、送信、ゲーム操作を試す
- リクエストや保存結果を確認する
この画面で学べること
- サーバーがどこで判断しているか
- 何を信用してはいけないか
- 脆弱版と修正版の差がどこにあるか
ランキングページ
できること
- ランキング結果を見る
- ステージごとの表示差を確認する
この画面で学べること
- 表示の仕方にも危険があること
- 返している API データにも危険があること
- Stage 4 と Stage 6 の理解を深められること
管理画面
できること
- ユーザー一覧を見る
- スコア一覧を見る
- ランキングリセットや再投入を行う
この画面で学べること
- 管理機能は特に厳密な権限確認が必要なこと
- 画面を隠すだけでは守れないこと
- Stage 3 の題材を実感しやすいこと
どのページから見るのがおすすめか
- はじめての使い方
- トップページ
- ログインページ
- ステージ一覧
- ステージ詳細
- ランキングページ
- 管理画面