C# & JavaScript

Visual Studio Code で Node.js アプリの単体テストを jasmine を使って作成していて、 どこでエラーになっているか分かりづらかったのでバグ取りするのにデバッグ実行できる方法を調べたのでここにまとめておきます。

開発環境 の 準備

Node.js で jasmine を使う場合、 jasmine というパッケージを global インストールして使いますが、 Visual Studio Code と組み合わせて使うときは jasmine-node を使った方が簡単に扱えます。 デバッグ実行できるようにするためには プロジェクトローカル へ jasmine-node のインストールを行います。 以下ではその具体的な手順および設定を記載します。

1. jasmine-node を追加。

   npm install jasmine-node --save-dev
   

   

2. launch.json を追加。

   1. ビューバーの「デバッグ」を選択

      

   2. 「歯車」アイコンを選択

      

3. launch.json に jasmine 起動コマンド を追加。

   

   /.vscode/launch.json

   {
     "version": "0.2.0",
     "configurations": [
       {
         "type": "node",
         "request": "launch",
         "name": "jasmine-node debugging",
         "program": "${workspaceRoot}/node_modules/jasmine-node/lib/jasmine-node/cli.js",
         "args": [
           "./spec",
           "--color"
         ],
         "cwd": "${workspaceRoot}"
       }
     ]
   }
   

   "program"
   プロジェクトローカルにある jasmine-node の cli.js を呼び出せるよう設定しています。

   "args"
   テストケースファイル ***spec.js が保存されているパスを プロジェクトルート からの相対パスで指定しています。 テストケースを保存するパスを test にするのであればこの値を ./test に修正します。

以上で環境準備は完了です。 F5 でデバッグ実行すれば jasmine のデバッグ実行 が可能です。

実装, テスト の準備

ここでは上で準備した環境に対して実際のソースコードおよびテストコードを作成していきます。

ディレクトリ構成

%PROJECT_ROOT%
│  
│  package.json
│  
├─source
│      index.js
│      
└─spec
        index.spec.js

ソースコード

今回は長方形の面積を求めるモジュールを作成します。

./souce/index.js

module.exports = function (a, b) {
  return a * b;
};

テストコード

Node.js において require は実行している JavaScriptファイル からの相対パスを指定するので、ここでは "../source/index.js" を指定してテストしたいモジュールを呼び出しています。

./spec/index.spec.js

var square = require("../source/index.js");

describe("A 'square' module", function () {
  it("calculates the area of a 2 x 3 rectangle to be 6", function () {
    expect(square(2, 3)).toBe(6);
  });
});

デバッグ実行

ブレークポイントを指定した後、通常のデバッグ実行と同じように F5 でデバッグできます。 きちんんと jasmine の spec 中で中断されているのが分かります。

今回の記事は参考になったでしょうか？ Visual Studio Code において jasmine の デバッグ実行 を行うポイントは以下の2点になります。

• jasmine-node をローカルインストールして利用する
• デバッグ起動する設定は ./vscode/launch.json に記述する

参考記事

• stackoverflow - How to debug Jasmine tests run from Grunt in Visual Studio Code?
• GitHub - mhevery / jasmine-node
• Visual Studio Code - Dbugging

Node.js で環境変数を 設定 / 取得 する方法については 別記事 があるのでそちらをご参照ください。 ここでは、VSCode に対して 環境変数を 設定 / 取得 する方法についてのみまとめました。

環境変数設定を追加する

F5 実行したとき呼び出される launch.json に追記することで実現します。 以下に launch.json へ追記する手順を載せます。

1. ビューバーの「デバッグ」を選択

   

2. 「歯車」アイコンを選択

   

3. launch.json に env プロパティを追加

   今回は env プロパティ に "SAMPLE_MESSAGE": "Hello World" を追加します。

   {
     // 使用できる Node.js デバッグ属性を学ぶために、インテリセンスを使用してください。
     // 既存の属性の説明をホバーして表示します。
     // 詳細情報は次を確認してください: https://go.microsoft.com/fwlink/?linkid=830387
     "version": "0.2.0",
     "configurations": [
       {
         "type": "node",
         "request": "launch",
         "name": "プログラムの起動",
         "program": "${file}",
         "env": {
           "SAMPLE_MESSAGE": "Hello World"
         }
       }
     ]
   }
   

4. launch.json を保存

   

一度 launch.json を設定すると以下の場所へファイルが作成されます。 2度目以降は上記手順で launch.json を開いてもよいですし、以下のパスにある launch.json を直接開いても同じです。

%PROJECT_ROOT%
│
└─.vscode
       launch.json

追加した環境変数を取得する

F5 で デバッグ実行 すると以下のスクリプトで追加した SAMPLE_MESSAGE 環境変数を呼び出すことができます。

process.env.SAMPLE_MESSAGE

今回の記事は参考になったでしょうか？

Visual Studio Code に環境変数を設定するポイントは「 launch.json へ env プロパティを設定すること」です。 そして launch.json は %PROJECT_ROOT%\.vscode\launch.json にあります。

この記事が参考になればと思います。

Node.js を実行しようとすると環境変数を指定、利用したいケースがあると思います。 今回は Node.js で環境変数を利用する方法 についてまとめてみました。

環境変数 を 設定する

構文

[ENV_VAR1=ENV_VAL1 [ENV_VAR2=ENV_VAL2 ...]] node FILE_NAME

解説

node コマンド実行前に設定したい環境変数をスペース区切りで指定することで設定できます。 あらかじめ実行環境の環境変数として定義してあるものも利用できるので、node を実行前に set で定義することもできます（サンプルには記載）。

サンプル

USER_ID=123456 USER_KEY=J4rhsP7n node app.js

set USER_ID=123456
set USER_KEY=J4rhsP7n
node app.js

環境変数 を 取得する

構文

process.env.ENV_VAR1

解説

基本的には process.env オブジェクトのプロパティとしてアクセスすることで利用できます。

サンプル

console.log(JSON.stringify(process.env));

定義済み 環境変数

実行環境依存の環境変数

実行環境で既に定義済みの環境変数はもちろん使えます。 Windows で定義済みの環境変数は以下の記事にまとめているので参照してください。

• galife - バッチ 作成時 に デフォルト で使える 環境変数 まとめ

Node.js 定義済みの環境変数

Node.js として実行時にすぐ使える独自定義済みのものをここでは取り上げます。

Node.js で慣例的に使われる環境変数

モジュールによってはデフォルトで定義済みとなる、 Node.js で慣例的に使われる環境変数をここでは取り上げます。

参考記事

• stackoverflow - Read environment variables in Node.js
• stackoverflow - Node.js: Setting Environment Variables
• Block Rockin’ Codes - Node.js の起動オプション、環境変数、npm start の話

他システム連携 (外部システム連携) を行う際、いきなり結合を行うのではなく順を追って連携レベルをあげていきます。 ここではそれぞれの段階でどのような確認を行うかをまとめました。

概要

一般に「開発」と言えば「ウォーターフォール開発」が基本になるかと思います。 図に示すと以下のようなものになります。

他システム連携のテストも通常の「ウォーターフォール開発」と同様に徐々に結合レベルをあげるようにテスト実施します。

• 単体テスト（規約確認）
• 結合テスト（疎通確認）
• システムテスト

以下ではそれぞれのテストでどのようなことを確認するか詳細に見ていきます。

単体テスト（規約確認）

リソース共有（データベース共有）の場合はいきなり結合テスト（疎通確認）になりますが、それ以外の接続方法（アプリケーション連携、ファイル連携）ではファイル交換による規約確認を最初に行います。 ウォーターフォール開発で言うところの単体テストに相当する確認です。 この時点で環境含めた通しでの性能テストは実施できませんが、ファイル連携だと最大サイズを交換することで疑似的な性能テストが実施できます。

対向システムとのファイル交換をするにあたり、 「実際にアプリを動かして出力できること」 または 「ファイルを受け取ってアプリが取込できる状態であること」 が必要なので、実装として単体テストまで完了していることが実施条件になります。

他システム連携を行う場合は共通する話題かもしれませんが… 「ファイル交換をどのように行うか」や「障害管理をどのように行うか」についてもあらかじめ決めておくと良いでしょう。

【確認観点】

• 必須項目のみのデータ
• 任意項目含めたすべてのデータ
• 0、null、undefinedを含めたデータ
• 最大値、最大長を含めたデータ
• ファイル連携の場合は最大ファイルサイズのデータ

結合テスト（疎通確認）

対向システムと自システムを接続して環境面の設定ミスがないことを確認します。 確認の主眼はシステム設定面なのでできるだけ単純な正常系シナリオを選定して実施します。

ここからは対向システムの接続がありますので、対向システムベンダーの開発状況、環境構築状況の影響も受けます。 対向システムがテスト環境を用意できないケースも考えられます。 どうしても準備できそうになければテストスケジュールを見直す必要があるので、あらかじめ対向システムベンダーと日程調整を行っておく方が無難です。。

【確認観点】

• アクセス先が間違っていないか
• 穴あけ設定は正しくできているか
  • ファイアウォール
  • ロードバランサ
  • Webサーバー
• 認証情報は正しく設定されているか
• 暗号化および復号化に必要な設定が正しくされているか
• フォルダは間違っていないか

システムテスト

規約確認と疎通確認が終われば実際にテスト環境同士で接続してシステムテストを行います。 テスト環境同士なので一般的な境界値テストや異常系テスト、性能テストを必要に応じて実施します。

【確認観点】

• 正常系シナリオ
  • 受け取ったデータが正しい項目に表示されるか
• 異常系シナリオ
  • 接続できなかった場合
  • 接続中に切断した場合
• 性能テスト
  • 想定される最大データ量

今回の記事は参考になったでしょうか？ 「フェーズ」という視点で分割して「他システム連携のテスト」をまとめましたが、 各テストでは「PMBOKの知識エリア」に応じた観点で必要事項の洗い出しを行うのがポイントです。 全体的にはどちらかというと経験則でしか書き起こせていないですが…少しでも参考になればと思います。

他システム連携 とか 外部システム連携 とか言いますが…要するに自システム以外のシステムとデータ連携を行う場合に気を付けておきたいことをこの記事でまとめました。

概要

他システム連携といえば以下のイメージかと思います。 この記事全体を通して基本的には 接続先側の立場 で記載します。 立場は読みづらくなりそうだから決めているだけなので、実際は接続元も接続先も同じ観点を気にする必要があります。

このようなシステム間連携の設計をするとき、気にしたい点の概要をまとめると以下のようになります。

• 連携方法
  • リソース共有 ( データベース共有 )
  • アプリケーション連携 ( Socket、Web API )
  • ファイル連携 ( HTTP、FTP、SCP )
• 連携内容
  • DB (テーブル)
  • tar / zip
  • CSV / TSV
  • XML
  • JSON
  • バイナリ
• その他
  • 接続タイミング / 接続頻度
  • 文字コード
  • 順序保証
  • リカバリ

設計…とは少しずれるかもしれませんが、実際に接続することを考えると準備が必要なこととして、以下のようなものもあります。

• スタブ / ドライバ

以下ではそれぞれの観点について詳細に見ていきます。

連携方法

連携方法と言えば、大まかには以下の3種類ではないでしょうか。 接続方法 (プロトコル) という観点で詳細を見ていきます。

• リソース共有 ( データベース共有 )
• アプリケーション連携 ( Socket、Web API )
• ファイル連携 ( HTTP、FTP、SCP )

リソース共有

データベースへ直接アクセスさせてデータ取得またはデータ更新を行います。

接続方法は各データベースクライアントの独自プロトコルになるかと思います。

参照のみの場合はビューを作成して公開します。更新する場合は実テーブル公開になります。 どちらにしても生データに対して直接作用されるのでリアルタイム性が高い点がメリットです。 反対にテーブル構造の変更＝インターフェース変更になるため、全く異なるベンダーとの接続だと影響が大きくなる可能性が高くなります。 また、更新を許可している場合はどのようなデータが来るか分からないので不正データが紛れたときに障害の切り分けが難しくなると思います。

ちなみに…データベース監査が入っている場合はアクセスするテーブルの許可設定が必要になる点に注意です。

【確認観点】

• 接続元IPアドレス

• 接続先IPアドレス
• 接続先ポート番号
• 接続先URL (スキーマ名含む)
• 接続時に使うユーザーID/パスワード

• 穴あけ設定
  • ファイアウォール
  • データベース監査

アプリケーション連携

個人的には「システム連携」と言えばこの方法が一般的な感覚です。

互いに取り決めたURLへアクセスしてもらうことで連携を行います。 通信方法としては Socket 、 WebAPI といった感じでしょうか。 Web / AP で動くアプリを開発する必要があります。 アプリ開発をするので、データベースを非公開にすることができ、接続先の内部が変更されたとしても Web / AP 上で動くアプリで変更内容を吸収することができる点がメリットです。 デメリットは追加アプリ開発の工数が必要な点でしょうか。

大量データ通信には向かない(通信中にずっと Web/AP サーバーのリソースを消費し続けるのはあまり良くない設計)ので、通信データ量が多い場合はこの次のファイル連携で圧縮含めて検討した方が良いと思います。

【確認観点】

• 接続元IPアドレス

• 接続先IPアドレス
• 接続先ポート番号
• 接続先URL
• リクエストクエリパラメーター
• リクエストボディー
• 接続時に使うユーザーID/パスワード または 証明書

• 穴あけ設定
  • ファイアウォール
  • Webサーバー

ファイル連携

定期的に出力するファイルで連携を行います。 アプリケーション連携と同様にデータベースを非公開にできます。 また、大量データを通信する場合は圧縮することができるので帯域使用量を減らせる効果が期待できます。 難点はリアルタイム性に欠ける点でしょうか… 定期実行されるバッチでデータ生成して連携することになるので、定期実行の頻度に依存します。

【確認観点】

• 接続元IPアドレス

• 接続先IPアドレス
• 接続先ポート番号
• 接続先URL（ファイル命名ルール含む）
• 接続時に使うユーザーID/パスワード または 証明書

• ファイル圧縮する場合
  • 圧縮ファイル名
  • 圧縮ファイル内のフォルダ/ファイル構造

• 穴あけ設定
  • ファイアウォール
  • ファイルサーバー

連携内容

接続したときやり取りするデータのうち、

• DB (テーブル)
• tar / zip
• CSV / TSV
• XML
• JSON
• バイナリ

DB (テーブル)

基本的にはテーブル定義書に記載する内容と同程度の内容を確認する必要があります。 具体的には以下のような観点かと思います。

【確認観点】

• テーブル物理名
• カラム物理名
• データ型
• Not NULL
• 主キー
• ユニークキー
• ER図

tar / zip

大量のデータをやり取りする場合はこの形式になるかと思います。 実態として中身はファイルなので各ファイルにおける確認観点の詳細は該当の節を確認してください。

【確認観点】

• フォルダ / ファイル構造

CSV / TSV

まとまった集計データをやり取りする連携だと CSV / TSV 形式になると思います。 集計データなので基本はファイル連携（バッチ処理による連携）となることが多いと思います。

【確認観点】

• ヘッダー有無
• カラムごとのフォーマット ( 0 や null の扱い含む )
• ダブルクォート (") 有無

XML

構造化された形式で読み取りやすいですが…ファイルサイズがすぐ大きくなってしまうのが難点です。 サーバー同士の通信で通信内容も軽量であればこの形式が適切かと思います。

【確認観点】

• DTD または XML Schema

JSON

最近だと JSON 形式も増えてきている気がします。 できることは XML と似ていますが XML に比較してファイルサイズを小さくできる点がメリットです。

【確認観点】

• JSON Schema

バイナリ

ローレベルな通信だとバイナリ形式になる気がします。 「先頭○バイトから○バイトは××を示すデータ。」といった形式です。 データ量を小さくかつ読み取りも早くできるのが特徴。 半面、実装はとても面倒…。 実装が面倒すぎて個人的にはあまり使いたくないです。。

【確認観点】

• ファイルフォーマット (バイト位置とデータの意味)

その他

上記までに含まれていないが気にした方が良いことをツラツラとあげていきます。

• 接続タイミング / 接続頻度
• 文字コード
• 順序保証
• リカバリ

接続タイミング / 接続頻度

外部システム連携をどの程度利用するかも重要な決め事です。 接続で使われるサーバーリソースやネットワーク帯域が増えると既存のシステムにも影響が出てくるので、時間帯や頻度、通信量を予測しておきます。

【確認観点】

• 接続してくる時間帯
• 接続頻度
• 同時接続数
• 1回の接続レイテンシー

文字コード

やり取りするデータの文字コードは重要です。 きちんと決められていないと読み取ってもらえません。 最近は UTF-8 を使うことが多いとは思いますが、システムが古いと Shift-JIS なんとこともあります。 「こうだろう」と決めてかからず、必ず確認します。

順序保証

連続するデータ、リストデータの場合、順序保証しているかどうかを取り決めておきます。

リカバリ

どちらかというと接続元が考えることかもしれません。 接続に失敗したときどのように復帰させるかを考えます。 以下の確認観点リストの最後にもある通り「接続先が出力するデータに誤りがある」ことも考えられるので、リカバリを考えると受け取ったデータのログを残さず直接取り込むのは良くない設計かと思います。

【確認観点】

• 接続が開始できない
• 接続できたが途中で切断された
• データ受信できたが破損していた
• データ受信して取り込めたが、実はデータに間違いがあった

スタブ / ドライバ

設計が終わって開発が始まると必要になってくるのが スタブ / ドライバ です。 これだけでも1本記事がかけそうなので、ここでは簡単にだけ触れます。

スタブ

接続元側を開発するとき、接続先を仮置きで準備します。 この仮置きした接続先をスタブと呼びます。 仮置きなのであまり作りこまず単純な応答を行うものを作成します。

ドライバ

接続先側を開発するとき、接続元を仮置きで準備します。 この仮置きした接続元をドライバと呼びます。 ドライバを作るといったことはあまりないような気がします。 作らなくても直接DBをのぞいてみたり、Fiddler でリクエストを模倣したり、直接ファイルをのぞいたりはできます。

かなり長い記事になってしまいました…。 参考になったでしょうか？ 最近は単独システムで完結しなくなってきたので、他システム連携するときが必ず来ます。 そんな時にこの記事の観点が役に立てばと思います。

参考記事

• @IT - システム間連携のアーキテクチャ、4つの基本パターンと正しい適用のポイント
• Qiita - 他システムとのデータベース連携について
• IT pro - 他システムとの連携に関する要求の取りまとめ方

よくある「登録機能」を作るときの ポイント および 具体的な実装方法 をまとめてみました。 個別な課題は調べることができますが、「登録機能を作る」という観点でまとめているので、どのようなことを気を付けなければならないかがこの記事で理解できると思います。 この記事でざっくりとしたイメージを持っていただいたうえで、個別の詳しい内容を調べるとより理解が深まると思います。

概要

店舗情報を登録する機能を実装してみます。 画面上は見た通りのテキストボックスとボタンしかありませんが、登録機能では以下の4点がポイントになります。 ポイントのうち3つ（CSRF対策、1フォーム複数サブミット、2重送信防止）については個別記事もありますので以下の「関連記事」をご参照ください。

• CSRF対策
• 1フォームに複数サブミット（複数遷移先）を設定
• ２重送信防止
• 再送信防止

画面

データ登録する画面は「入力」、「確認」、「完了」の3画面構成になっています。 実装詳細はあとで見ていくので、まずは作ろうとしているもののざっくりとした画面イメージです。

• 入力 (/shop/regist/input)

  

• 確認 (/shop/regist/confirm)

  

• 完了 (/shop/regist/complete)

  

データベース

test

shops

shop = {
  name:     { type: string },
  location: { type: string },
  tel:      { type: string }
}

実装

登録画面の具体的な実装のサンプルコードを以下に載せます。 以下のリストにはありませんが、別途 jQuery も含まれていますのでご注意ください。

• /app.js
• /router.js
• /public/scripts/shop/regist/confirm.js
• /public/scripts/shop/regist/protect-double-submit.js
• /views/shop/regist/input.ejs
• /views/shop/regist/confirm.ejs
• /views/shop/regist/complete.ejs

/app.js

var express = require("express");
var cookie = require("cookie-parser");
var session = require("express-session");
var bodyParser = require("body-parser");

// Expressインスタンスを生成
var app = express();

// テンプレートエンジンの設定
app.set("views", "./views");
app.set("view engine", "ejs");

// ミドルウエアの設定
app.use("/public", express.static("public"));
app.use(cookie());
app.use(session({ secret: "YOUR SECRET SALT", resave: true, saveUninitialized: true }));
app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json());

// ルーティングの設定
app.use("/shop", require("./router.js"));

// サーバー起動
app.listen(3000);

L2-4
セッションおよびクッキーの利用、フォームからのポストがあるので cookie-parser 、 express-session 、 body-parser を利用します。

L21
今回はルーティング処理が複数存在して煩雑になるので、別モジュール（ router.js ）に掃き出します。

/router.js

var router = require("express").Router();
var co = require("co");
var MongoClient = require("mongodb").MongoClient;
var Tokens = require("csrf");
var tokens = new Tokens();

/**
 * リクエストボディーからデータを抽出
 */
var extract = function (request) {
  return {
    name: request.body.name,
    location: request.body.location,
    tel: request.body.tel,
    _csrf: request.body._csrf
  };
};

/**
 *  リクエストデータを検証
 */
var validate = function (data) {
  var errors = data.errors = [];

  if (!data.name) {
    errors[errors.length] = "会社名を指定してください。";
  }

  if (!data.location) {
    errors[errors.length] = "所在地を指定してください。";
  }

  if (!data.tel) {
    errors[errors.length] = "電話番号を指定してください。";
  }

  return errors.length === 0;
};

/**
 * リクエストデータを登録
 */
var commit = function (data, callback) {
  const URL = "mongodb://localhost:27017/test";

  return co(function* () {
    var db = yield MongoClient.connect(URL);
    var collection = db.collection("shops");
    var result = yield collection.updateOne(
      { name: { $eq: data.name } },
      { $set: data },
      { upsert: true },
      (error, result) => {
        db.close();
        callback && callback();
      });
  }).catch((reason) => {
    console.error(JSON.stringify(reason));
  });
};

/**
 * GET: /shop/regist/input
 */
router.get("/regist/input", function (request, response) {
  // 新規に 秘密文字 と トークン を生成
  var secret = tokens.secretSync();
  var token = tokens.create(secret);

  // 秘密文字はセッションに保存
  request.session._csrf = secret;

  // トークンはクッキーに保存
  response.cookie("_csrf", token);

  // 入力画面の表示
  response.render("./shop/regist/input.ejs");
});

/**
 * POST: /shop/regist/input
 */
router.post("/regist/input", function (request, response) {
  // 入力データを取得
  var data = extract(request);

  // 入力画面の再表示
  response.render("./shop/regist/input.ejs", data);
});

/**
 * POST: /shop/regist/confirm
 */
router.post("/regist/confirm", function (request, response) {
  // 入力データを取得
  var data = extract(request);

  // 入力データの検証
  if (validate(data) === false) {
    return response.render("./shop/regist/input.ejs", data);
  }

  response.render("./shop/regist/confirm.ejs", data);
});

/**
 * POST: /shop/regist/complete
 */
router.post("/regist/complete", function (request, response) {
  // 秘密文字 と トークン を取得
  var secret = request.session._csrf;
  var token = request.cookies._csrf;

  // 秘密文字 と トークン の組み合わせが正しいか検証
  if (tokens.verify(secret, token) === false) {
    throw new Error("Invalid Token");
  }

  // 入力データを取得
  var data = extract(request);

  // 入力データの検証
  if (validate(data) === false) {
    return response.render("./shop/regist/input.ejs", data);
  }

  // 登録処理
  commit(data).then(() => {
    // 使用済み 秘密文字 と トークン の無効化
    delete request.session._csrf;
    response.clearCookie("_csrf");

    // 完了画面へリダイレクト
    response.redirect("/shop/regist/complete");
  });
});

/**
 * GET: /shop/regist/complete
 */
router.get("/regist/complete", function (request, response) {
  response.render("./shop/regist/complete.ejs");
});

module.exports = router;

L67-68,71,74
入力画面が初回呼び出しされたとき、CSRF対策として 秘密文字 と トークン を新規発行します。 秘密文字はセッションへ保存し、トークンはクライアントのクッキーに保存します。

L111-112,115-117
確定画面が呼び出されたとき、実際にデータ登録処理を行いますが、この確定処理が正しく呼び出されているかを検証します。 入力画面が呼び出されたときに準備した 秘密文字 と トークン をそれぞれ取り出して組み合わせが正しいか検証を行います。 組み合わせに問題があればエラーとして返してしまいます。

L130-131
確定画面が呼び出され、データ処理も正常に終わると、まずは CSRF対策 として準備していた 秘密文字 と トークン を破棄して無効化します。 これにより同じ 秘密文字 と トークン の組み合わせが2度以上使えなくなります。 秘密文字 と トークン の再利用を許可しないことで、トークンが漏洩した場合の対策になります。

L134
確定画面が呼び出され、データ処理も正常に終わると、完了画面へ リダイレクト させます。 リダイレクトさせることで完了画面で F5 を押下したときに確定処理が再実行されることを防止します。

/public/scripts/shop/regist/confirm.js

(function () {
  // 「戻る」ボタン押下時に呼び出されます。
  var btnBack_onclick = function (event) {
    var $form = $("#form");
    $form.attr("action", "/shop/regist/input");
    $form.submit();
  };

  // 「登録」ボタン押下時に呼び出されます。
  var btnRegist_onclick = function (event) {
    var $form = $("#form");
    $form.attr("action", "/shop/regist/complete");
    $form.submit();
  };

  // ドキュメント読み込み完了時に呼び出されます。
  var document_onready = function (event) {
    $("#btn-back").on("click", btnBack_onclick);
    $("#btn-regist").on("click", btnRegist_onclick).focus();
  };

  $(document).ready(document_onready);
})();

「確認」画面には１つのフォーム内に「戻る」ボタンと「確定」ボタンがあります。 どちらを押したかによって遷移先が異なるため、それぞれのボタン押下時に form の action 属性を書き換えて遷移先を切り替えます。

L19
起動時に「確定」ボタンへフォーカスを当てておくことで、この画面へ遷移した直後に Enter キー 押下で次の画面へ進めるようにしておきます。 ちょっとした配慮ですが…前画面が入力画面でキーボード操作をしているので対応しておくのが望ましいと思います。

/public/scripts/shop/regist/protect-double-submit.js

(function () {
  "use strict"

  var onsubmit = function (event) {
    $("form").off("submit", onsubmit).on("submit", false);
  };

  $("form").on("submit", onsubmit);
})();

2重送信防止スクリプトです。 フォームで一度サブミットが押されると2度目以降のサブミットが無効になるよう実装しています。

/views/shop/regist/input.ejs

<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <title>登録</title>
    <style>
    .alert {
      color: #a94442;
      background-color: #f2dede;
      border-color: #ebccd1;
    }
    </style>
  </head>
  <body>
    <h1>登録</h1>
    <% if (locals.errors) { %>
    <ul class="alert">
    <%   for (var i = 0; i < errors.length; i++) { %>
      <li><%= errors[i]%></li>
    <%   } %>
    </ul>
    <% } %>
    <form method="POST" action="/shop/regist/confirm">
      <div>
        <label for="name">会社名：</label>
        <input type="text" id="name" name="name" value="<%= locals.name ? name : ""%>"/>
      </div>
      <div>
        <label for="location">所在地：</label>
        <input type="text" id="location" name="location" value="<%= locals.location ? location : ""%>"/>
      </div>
      <div>
        <label for="tel">電話：</label>
        <input type="text" id="tel" name="tel" value="<%= locals.tel ? tel : ""%>" />
      </div>
      <div>
        <input type="submit" value="確認" />
      </div>
    </form>
    <script type="text/javascript" src="/public/third_party/jquery/dist/jquery.min.js"></script>
    <script type="text/javascript" src="/public/scripts/shop/regist/protect-double-submit.js"></script>
  </body>
</html>

L16-22
入力画面の初回表示でエラーが出ることはありませんが、入力したデータを検証したとき問題があった場合にエラー内容をこの部分に表示します。 ejd へは errors オブジェクトを渡すようにしていますが、存在有無をチェックする際は errors とせず locals.erros で判定します。 単純な errors だとオブジェクトがないと怒られてしまいます…。。

L26,30,34
入力値を検証した後、戻ってくる際、入力済みの値があれば復元します。 上記と同じく locals のプロパティとしてアクセスするようにします。

/views/shop/regist/confirm.ejs

<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <title>確認</title>
    <style>
      input[readonly] {
        background-color: #eee;
        color: #555;
        border: 1px solid #ccc;
      }
    </style>
  </head>
  <body>
    <h1>確認</h1>
    <form id="form" method="POST" action="">
      <div>
        <span>会社名：</span>
        <input type="text" id="name" name="name" value="<%= name%>" readonly />
      </div>
      <div>
        <span>所在地：</span>
        <input type="text" id="location" name="location" value="<%= location%>" readonly />
      </div>
      <div>
        <span>電話：</span>
        <input type="text" id="tel" name="tel" value="<%= tel%>" readonly />
      </div>
      <div>
        <input type="button" id="btn-back" value="戻る" />
        <input type="submit" id="btn-regist" value="登録" />
      </div>
    </form>
    <script type="text/javascript" src="/public/third_party/jquery/dist/jquery.min.js"></script>
    <script type="text/javascript" src="/public/scripts/shop/regist/confirm.js"></script>
    <script type="text/javascript" src="/public/scripts/shop/regist/protect-double-submit.js"></script>
  </body>
</html>

L34-36
単一JavaScriptは読み込まれた順に実行されるので、スクリプトの読み込み順が重要です。 すべての基本となる jQuery () が一番最初、 次にフォーム内に複数ボタン配置して遷移先を変更するスクリプト（ confirm.js ）、 最後に2重送信防止のスクリプト ( protect-double-submit.js ) を読み込みます。

/views/shop/regist/complete.ejs

<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <title>完了</title>
  </head>
  <body>
    <h1>完了</h1>
    <p>登録が完了しました。</p>
  </body>
</html>

「完了」画面は単純なHTMLなので、残念ながらあまり説明することはありません…。

テスト

上記までの実装が終わったらテスト実行してみます。 以下では「テスト」と呼ばれるような内容ではなく単純に正常系の動作を確認してみます。

1. 入力画面

   

2. 確認画面

   

3. 完了画面

   

今回はデータ登録を行う画面の基本的な実装をテーマに Node.js + Express での実装をまとめてみました。 本記事（データ登録）におけるポイントは以下の通りです。

• CSRF対策
  • csrf ミドルウェア を利用
  • 登録完了したら CSRF 秘密文字 と トークン を破棄
• 同一フォーム内で複数遷移先へPOSTはJavaScriptで実装
• 2重送信防止は JavaScript で実装
• 完了画面はリダイレクト表示させることで F5 対策

関連記事

• 単一フォーム に 複数サブミット を配置して 遷移先 を切り替える 方法
• JavaScript で 二重送信防止 する 方法
• Node.js + Express で CSRF対策 を行う 方法

jQuery を使って 単一フォーム内に複数ボタンを配置して押されたボタンに応じて遷移先を変えるようにするサンプルコードを作成しました。

サンプルコード

HTML と JavaScript は分けて記載します。

confirm.html

<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <title>確認</title>
  </head>
  <body>
    <h1>確認</h1>
    <form id="form" method="POST" action="">
      <div>
        <span>会社名：</span>
        <input type="text" id="name" name="name" value="<%= name%>" readonly />
      </div>
      <div>
        <input type="submit" id="btn-back" value="戻る" />
        <input type="button" id="btn-regist" value="登録" />
      </div>
    </form>
    <script type="text/javascript" src="/public/third_party/jquery/dist/jquery.min.js"></script>
    <script type="text/javascript" src="/public/scripts/shop/regist/confirm.js"></script>
  </body>
</html>

confirm.js

(function () {
  // 「戻る」ボタン押下時に呼び出されます。
  var btnBack_onclick = function (event) {
    $("#form").attr("action", "/shop/regist/input").submit();
  };

  // 「登録」ボタン押下時に呼び出されます。
  var btnRegist_onclick = function (event) {
    $("#form").attr("action", "/shop/regist/complete").submit();
  };

  // ドキュメント読み込み完了時に呼び出されます。
  var document_onready = function (event) {
    $("#btn-back").on("click", btnBack_onclick);
    $("#btn-regist").on("click", btnRegist_onclick).focus();
  };

  $(document).ready(document_onready);
})();

解説

confirm.html

HTMLの form 内には複数の button を配置しています。

formについて、遷移先は押下するボタンに応じて書き換えるため form[@action] は空欄にしています。

それぞれのボタンについて、個別に識別する必要があるため、id 属性を指定しています。 ここで指定した id は次の confirm.js スクリプトで利用します。 なお、フォーム内にフォーカスがあるとき Enter キー押下した際のデフォルト動作を指定したい場合、 デフォルト動作にしたいボタンを サブミット ( input[@type="submit"] ) とし、その他はすべて通常ボタン ( input[@type="button"] ) とすることで実現できます。

confirm.js

それぞれのボタンに対して押下されたときのイベント（ click イベント ）を設定します。 ボタン押下されたとき、form の action 属性を変更してから submit を行います。

ちなみに今回は jQuery なので 一連の動作をメソッドチェーンで記述してみました。

いかがでしょうか、参考になったでしょうか？ 単一フォームに複数サブミットで遷移先を切り替える方法を書いた記事はいくつか見受けますが… デフォルト動作に関してはなかなか見かけないので参考になったかと思います。