4
A
답변
7
이것은 cross-site request forgery 공격을 방지하기위한 가능한 방법 중 하나입니다.
Synchronizer Token Pattern에서 사용할 수 있습니다.
위의 페이지 하단에 언급 된 "Double-Submit Cookies"방법에서도 사용할 수 있습니다.
+0
@David : 대단히 멋진 답장을 보내 주셔서 감사합니다 :) – RadiantHex
2
유일한 이유는 쿠키를 사용하지 않는 사용자를 포함한 모든 사용자의 세션 상태를 유지하는 것입니다.
관련 문제
- 1. 저장된 사용자 ID가 필요한 이유는 무엇입니까?
- 2. PHP에서 세션 ID가 세션간에 지속되는 이유는 무엇입니까?
- 3. ASP.NET에서 세션 ID가 사라짐
- 4. Firefox에서 세션 ID가 변경되는 이유
- 5. 세션/세션 ID가 둘 이상의 사용자에게 할당되었습니다.
- 6. url에 세션 id가 jquery가 추가되었습니다.
- 7. CSRF 유효성 검사 토큰 : 세션 ID가 안전합니까?
- 8. 스레드 특정 데이터가 pthread에서 필요한 이유는 무엇입니까?
- 9. 번호 접미사가 필요한 이유는 무엇입니까?
- 10. 전달 선언이 필요한 이유는 무엇입니까?
- 11. PhotoCamera에 VideoBrush가 필요한 이유는 무엇입니까?
- 12. 거북이 SVN이 필요한 이유는 무엇입니까?
- 13. 콜백 이벤트가 필요한 이유는 무엇입니까?
- 14. 웹에 HTTP가 필요한 이유는 무엇입니까?
- 15. 여기에 UseCompatibleTextRendering이 필요한 이유는 무엇입니까?
- 16. ": nodoc :"구문이 필요한 이유는 무엇입니까?
- 17. 컨트롤러 내에 세션 쿠키 만들기
- 18. Google의 OpenID 구현 ID가 변경되는 이유는 무엇입니까?
- 19. 리디렉션()을 사용할 때 세션 ID가 변경됨
- 20. 양식 POST 또는 세션?
- 21. 쿠키를 사용하지 않고 세션 추적을하고 URL에 세션 ID가 없어야합니다.
- 22. 배포 ASP.NET 웹 사이트 : 설치에 필요한 * .msi가 필요한 이유는 무엇입니까?
- 23. 수동으로 장고 인증 세션 ID가 현재 인증되었습니다
- 24. .Net 세션 ID가 요청마다 바뀌고 있습니다.
- 25. 이 코드에 klass가 필요한 이유는 무엇입니까?
- 26. IMPLEMENT_DYNAMIC에 빈 생성자가 필요한 이유는 무엇입니까?
- 27. HTML 문자 엔티티가 필요한 이유는 무엇입니까?
- 28. .NET에서 이름 스레드가 필요한 이유는 무엇입니까?
- 29. IEhalityComparer 인터페이스에서 GetHashcode()가 필요한 이유는 무엇입니까?
- 30. 하스켈에서 '파'와 'seq'또는 'pseq'가 필요한 이유는 무엇입니까?
'session.use_trans_sid'가 true이면 PHP가이 작업을 수행합니다. asp.net도이 문제를 처리하도록 구성 할 수 있다고 생각합니다. – Rob
내 차의 안테나에 노란색 플래그를 부착해야 할 이유가 있습니까? 아마도, 어떻게 알았겠습니까? "양식 안에 세션 ID를 두는"이유를 생각하는 이유를 알려주시겠습니까? –
@Jorn : 배치하지 않을 것입니다. 개발자들이 사용하고있는 것으로 나타났습니다. 그리고 자동차 안테나에서 노란 깃발처럼 실제로는 무작위가 아닙니다. 한 필드 내의 세션 ID는 일반적으로 인정되는 용도로 사용할 수 있습니다. – RadiantHex