새 프로젝트에서 CSRF 보호를 구현하려고했습니다. 모든 양식에 대해 세션 토큰을 작성하여 동일한 작업을 수행했으며 토큰은 양식의 숨겨진 필드에 저장됩니다. 양식이 제출 될 때마다 POST의 토큰과 세션의 토큰이 같은지 확인합니다. 동일한 경우 필요한 조치가 수행되고 세션 토큰이 업데이트됩니다.세션 토큰을 사용하여 CSRF 보호 구현
잘 작동하지만 제출 된 페이지를 새로 고침 할 때 실제 문제가 발생합니다. 그런 다음 토큰 불일치가 발생합니다.
제 질문은 모든 양식 제출시 토큰을 업데이트하지 않고 각 양식에 대해 단일 토큰을 사용하여 안전하게 보관합니까? 이것이 CSRF를 예방할 수 있습니까?
감사합니다. – g4GG