jQuery와 Ajax 기능이있는 PHP 애플리케이션이 있습니다. Ajax 요청을 검증하기 위해 보내는 세션 토큰을 페이지를로드하지 않고 각 Ajax 요청마다 재생성하는 것이 어떻게 가능합니까?jQuery를 사용하여 각 Ajax 요청에서 세션 토큰을 재생성하는 방법은 무엇입니까?
페이지에 여러 개의 Ajax 쿼리를 실행하는 요소가 더 많지만, 지금은 모두 동일한 토큰을 얻습니다. 그래서 누군가가 tokey를 가지고 있다면, 나는 그들이 추측 한 다른 형태의 위조 된 요청을 제출할 수 있습니다.
이 http://meta.stackexchange.com/questions 같은 소리 ... Btw는
응용 프로그램을 보호하는 첫 번째 단계는 HTTPS 프로토콜을 사용하고 있습니다 ... 작동합니다/66377/what-is-the-xy-problem – andrew