0
죄송합니다 다시 물어 주셔서 죄송하지만 ppl csrf 양식 제출 또는 양식 중복 (idk 왜) 함께 연결할 것 같습니다.콘텐츠가 비공개 인 경우 HTTP 요청 위조를 방지하는 방법은 무엇입니까? (기본적으로 내 인터페이스가 아니라 브라우저에서 요청을 허용)
필자의 생각은 외부 요청으로부터 데이터를 보호하는 것입니다. 각 요청에 대한 토큰을 설정하고 사용자가 로그인 한 후 토큰 화를 시작하면 공격자가 이전 페이지를로드하고 토큰을 가져 와서 다음 요청을 보낼 수 있습니다. 개인 사용자의 콘텐츠가 도난 당하지 않도록 처음부터 각 요청을 토큰 화하는 좋은 아이디어입니까? 나는 보호받지 못하는 사회적 웹 사이트에 대한이 강력한 공격을 본다. 모든 공격자는 인기있는 다른 웹 사이트에서 사용자 데이터를 훔칩니다.