0
다른 도메인에서 요청을 받아서 토큰을 생성하고 되돌려 보내는 보안 시스템을 만들고 있습니다. 내 시스템을 보호하기 위해 내가 모든 요청은뿐만 아니라 어떤 브라우저 확장 등 우체부처럼 브라우저에서 온 원하는요청이 브라우저에서 왔는지, broswer 확장이 아닌지 등을 알아내는 방법
다른 도메인에서 요청을 받아서 토큰을 생성하고 되돌려 보내는 보안 시스템을 만들고 있습니다. 내 시스템을 보호하기 위해 내가 모든 요청은뿐만 아니라 어떤 브라우저 확장 등 우체부처럼 브라우저에서 온 원하는요청이 브라우저에서 왔는지, broswer 확장이 아닌지 등을 알아내는 방법
당신은 의 HTTP 리퍼러이 정확한지 확인하고 사용자 에이전트을 확인할 수 있습니다. 그러나 두 값은 수동으로 설정할 수 있습니다.
사용할 수있는 또 다른 사항은 통화에CSRF 토큰을 구현하는 것입니다.