내 PHP 코드에서 csrf 보호 기능을 사용하는 일부 기능을 사용하고 있습니다.admin의 내부 페이지에서 CSRF를 사용하는 것이 중요합니까?
질문이 있습니다.
나는 이미 admin 영역의 로그인 형식으로 사용했지만, admin 영역의 형태로 사용하는 것이 중요합니까?
관리자 영역에서 관리 작업을 수행하는 데 너무 많은 양식이 있지만 csrf 토큰 생성 프로그램이 없습니다.
내 질문은, 그것은 관리 영역의 안쪽 페이지에 csrf 토큰을 생성해야합니까?
CSRF는 로그인보다 관리 부분에서 더 중요합니다. CSRF 보호가 방지하려고 시도하는 것을 이해하고 있습니까? – PeeHaa
@PeeHaa 네,하지만 compeletly, 그것은 다른 서버에 의해 관리자 영역의 기능을로드하는 것과 같은 다른 서버에 의해 관리 영역에 요청을 preveres, 나는 로그인 있지만 내면의 공격을 할 수있는 해커가 무엇입니까? 나는 그가 할 수 있다고 생각 : -? – Pafo
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29 – CBroe