그래서 좀 더 안전하고 잠재적으로 CSRF 공격을 막는 데 도움이되는 양식이 있습니다. 숨겨진 필드에 무작위 토큰 값을 추가하고 세션 데이터에 서버 측 값도 저장하려고합니다.양식 보안을 위해 언제 토큰을 발급합니까?
언제 새 토큰을 발행해야합니까? 양식별로? 양식이있는 페이지 당 페이지로드? 세션 당? 양식을 성공적으로 제출하자마자 무효화 할 수 있지만 생성시기는 궁금합니다.
폼이나 페이지마다 발행하는 것처럼 묻습니다. 사용자가 별도의 창을 열고 첫 번째 양식을 제출하면 중복 된 토큰 값을 덮어 쓰지 않아도됩니다. 덮어 쓴 가치)?