1
먼저 CSRF 공격의 개념을 이해하게됩니다. 이제는 검색 양식에 토큰을 배치하는 것이 유리합니까? 나는 정말로 나 자신을 생각할 수 없다.검색 양식에 토큰을 넣어야 할 이유가 있습니까?
먼저 CSRF 공격의 개념을 이해하게됩니다. 이제는 검색 양식에 토큰을 배치하는 것이 유리합니까? 나는 정말로 나 자신을 생각할 수 없다.검색 양식에 토큰을 넣어야 할 이유가 있습니까?
내가 생각할 수있는 유일한 이점은 검색이 계산 상 매우 비싸고 인증이 필요한 경우 잠재적으로 서비스 거부 공격을 방지하는 것입니다.
나는 똑같이했다. 예를 들어, 누군가 img를 인기있는 사이트에 배치하면 엄청난 양의 값 비싼 검색 결과를 얻을 수 있습니다. – Tower