나는 세션 및 양식에 임의의 토큰 값을 저장하여 "양식 crf 공격"을 방지하는 방법을 만들었습니다. "post action"에서는 두 값을 비교합니다. 나는 모든 PHP 페이지의 맨 위에서 비교 함수를 사용했습니다. ,양식 crf 공격과 관련하여 어떤 조치가 필요합니까?
내 질문은 : 비교 프로세스가 실패하고 토큰 세션 값과 토큰 값이 동일하지 않은 경우! 그렇다면 스크립트가 수행해야하는 작업은 무엇입니까? 스크립트 작업을 "die();"로 중지하는 것입니다. ? 또는 최선의 행동은 무엇입니까?
덕분에,이 실제 사용자로부터 일어날 가능성은 매우 낮 경우
@ Jason4Ever 결국 무엇을하기로 결심 했습니까? –