다른 서버의 웹 페이지에 양식을 삽입하는 책갈피가 있습니다. 이 양식은 제출 된 데이터를 데이터베이스에 추가하여 jQuery를 사용하여 JSONP를 통해 데이터를 내 서버로 다시 제출합니다.CSRF 위험 및 토큰
질문 :
<input type="hidden" name="csrf_token" value="MWkgtQbdH6maJhuGL7ObwPcbgqARUCTjb4NSdo29">
이 여전히 CSRF 위험을 초래할 것 :이 양식은 또한 숨겨진 필드에서 CSRF 토큰을 포함하고 주입?
토큰을 어떻게 생성합니까? – meagar
토큰은 PHP 프레임 워크에서 생성되어 세션 쿠키에 저장됩니다. http://laravel.com/docs/views/forms#csrf-protection – Nyxynyx