![[PHP] 나만의 CMS 개발기 -13 (세션과 쿠키)](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png "[PHP] 나만의 CMS 개발기 -13 (세션과 쿠키)")
안녕하세요. 샌드위치 입니다. 오늘은 서버 업로드 과정에서 또 한번 만난 문제에 대해 이야기 해보려고 합니다. 이번에 페이앱 api를 통해 상품 구매시 자동으로 메일링이 되도록 구현한 기능이 있습니다. 저는 이 기능을 판매하는 사이트에 적용하기 이전에, 잘 작동이 되는지 테스트 하기 위해 가지고 있는 호스팅 중 하나에 테스트를 진행 했습니다. 그런데 초입부터 문제가 발생하기 시작 했습니다. 나름 보안 기능중 하나라고 만들어둔 csrf 토큰에 대한 문제가 나타났습니다. csrf토큰을 세션의 시작과 동시에 생성하여, 세션에 저장 하고, form에 토큰을 탑재하여, POST로 처리하는 페이지로 전달 합니다. 처리를 하는 페이지에서는 세션에 저장된 csrf 토큰과, POST값으로 넘어온 토큰값을 비교하여 검증 합니다. 만약에 POST로 넘어온 값과 세션에 저장된 토큰 값이 일치 하지 않는다면, 외부 어딘가에서 POST값이 넘어 왔다는 가정하에 차단을 시키는 기능 입니다. 그런데 이상하게도 ...
원문링크 : [PHP] 나만의 CMS 개발기 -13 (세션과 쿠키)
네이버 블로그
티스토리
커뮤니티