현재 요청 매개 변수를 기반으로 데이터베이스에 삽입 된 ajax를 통해 서버로 데이터를 보내는 jquery 코드를 개발 중입니다.JQuery AJAX로 일반 CSRF 토큰을 구현하는 방법은 무엇입니까?
그러나 CSR에 대한 공격으로 악용 될 수 있다는 우려가 있습니다. CSRF 공격은 다소 불안정합니다. 나는 이것을 연구하려고 노력했고 장고와 레일즈 같은 특정 프레임 워크에 대한 해답을 찾았을 뿐이다. PHP를 사용하기위한 일반적인 구현 후에 만 대답한다.
JQuery.ajaxsend() 함수를 사용하여 모든 AJAX 요청과 함께 토큰이 전송되도록 코드를 구현할 수 있다는 것을 읽었지 만 JavaScript로 구현할 수있는 방법에 대해서는 잘 모릅니다. PHP 세션 변수. 쿠키의 사용이 충분히 안전할까요?
기본적으로 요청의 출처를 확인하여 요청이 진짜인지 확인하고 시스템을 활용하는 위조 된 요청이 아닌지 확인해야합니다.
누구든지 올바른 방향으로 나를 가리킬 수 있다면 그것은 가장 높이 평가 될 것입니다!
이 AJAX 요청이 세션에서 뭔가를 인증하는 것으로 가정은. –
사용자가 액세스 할 수 있으려면 로그인해야합니다. 그래서 인증을 위해 PHP 세션을 점검 할 것입니다. –
또한 $ .ajax와 함께 전송되는 세션 쿠키 정보가없는 것 같습니다. –