문제 시나리오 설명:
예를 들어 포럼 게시물, 등록 및 기타 제출 양식에는 양식 데이터 게시 프로세스를 시뮬레이션하는 일부 악성 코드가 있을 수 있습니다.
추가 참고사항: 인증 코드에 대해서는 언급하지 않는 것이 가장 좋습니다
문제 시나리오 설명:
예를 들어 포럼 게시물, 등록 및 기타 제출 양식에는 양식 데이터 게시 프로세스를 시뮬레이션하는 일부 악성 코드가 있을 수 있습니다.
추가 참고사항: 인증 코드에 대해서는 언급하지 않는 것이 가장 좋습니다
백그라운드에서 난수 세션 변수를 정의합니다.
양식의 입력에 이 값을 출력합니다.
제출 후 세션이 입력값과 동일한지 판단하여 동일할 경우 세션값이 변경됩니다.
이렇게 하면 반복 제출을 효과적으로 방지할 수 있습니다. 더 나은 프런트 엔드를 경험하고 JavaScript를 사용하여 상호 작용을 최적화하려면 CSRF가 어떻게 구현되는지 확인할 수 있습니다.
1. CSRF를 사용하세요.
2. 인증코드를 사용하세요