艦これの「建造」をハックする記事は、一度取りやめておきます。
HttpClient の Content-type の設定方法のネタ絡みだったのですが、ちょっとまずいですね。反省しています。
ちなみに運営側の「建造」ハックの対抗策としては(他のコマンドもそうなんですが)、
- コマンドの通番IDを振る。
- コマンドと一緒にハッシュ値を送る。
- Cookieでtokenを隠蔽化する。
などのガードの方法が考えられます。ひとまず、先のコードは Apache ログで一発で引っ掛けられます。
Content-Type のハックは、iPhone サイト等の偽装に変えて、公開しなおしましょう。