0
내 초기 코드는 CRUD 작업과 같이 내 데이터베이스의 상태를 변경할 수있는 요청에 대한 토큰을 생성했습니다. 토큰은 요청마다 생성됩니다. 다른 데이터와 함께 JSON 형식으로 클라이언트 측에 보냈습니다.이 토큰이 요청과 함께 반환되고 요청 완료 후 변경 될 것으로 예상했습니다. 하지만 코드 (CRUD 작업)의 일부만 구현하여 다시 실행하고 웹용으로 만들라는 명령을 받았습니다. 최선의 방법은 필터를 사용하는 것입니다.CSRF 보호 : 요청마다 CSRF 토큰을 보내는 방법
제 문제는 클라이언트가 각 요청에 대해 "토큰"을 보내도록하려면 어떻게해야합니까? 쿠키로 설정합니까? 내 옵션은 무엇입니까? 제발 조언.
예. 그것이 원래 응용 프로그램을 설계 한 방법입니다. 하지만 이제 모든 요청에 대해 구현해야합니다. 이상하지만 나는해야만 해. :) –