2. 질의 응답
  3. Zend Framework 2 - CSRF 토큰 서버 측 유효성 검사

Zend Framework 2 - CSRF 토큰 서버 측 유효성 검사

2012-12-21 2 views
0

다음과 같은 문제점이 있습니다. 모든 표준 양식에서 사용하려는 일종의 일반 필드 세트를 구축했습니다. 여기에는 CSRF-TokenSubmit-Button이 포함됩니다.Zend Framework 2 - CSRF 토큰 서버 측 유효성 검사

클라이언트 측에서 잘 작동합니다. 하지만 궁금해 : 내가 이것을 사용하는 경우 Zend\Form\Element\Csrf 내 토큰이 괜찮다는 것을 서버 측에서 증명하는 논리가 어디에 있는지. 아니면이 배경에 어딘가에 Zend에 의해 처리됩니다?

감사합니다.

출처

2012-12-21 Ron

답변

3

이 토큰을 사용하고 같은 질문을했습니다. 짧고 달콤한 답변은 백그라운드에서 처리된다는 것입니다.

토큰이 올바르지 않거나 만료되면 오류 메시지가 반환됩니다. 양식이 적절한 위치에서 비롯된 것이 아니라고 생각할 가능성이 큽니다.

출처

2012-12-22 00:38:00 Diemuzi

0

프록시를 사용하여 테스트 할 수 있지만, burpsuite는 하나입니다. 양식을 제출하고 프록시에서 가로 채고 토큰을 변경 한 다음 서버로 전달하십시오. 거부되어야합니다.

또는 Zend 디버거와 같은 것을 사용하여 추적 할 수 있습니다. 어느 쪽이든 당신은 자신이 올바르게 취급된다는 것을 알고 있어야합니다.

출처

2013-01-19 09:52:47 Marty

 관련 문제

  • 관련 문제 없음^_^