질문을 삭제하지 말아주세요.!
 
1
0
-1

다른 사이트에서 제 서버로 글쓰기 같은 요청을 보냈을때 해당 요청을 무효화 하려고 쓰는걸로 알고 있습니다(악의적 공격방지)

클라이언트 쪽 form에서 csrf 토큰 값이 생성될때 {{ csrf_field() }} 세션에도 똑같은 csrf 토큰 값이 저장되어 클라이언트가 요청을 보냈을때 서버 세션에 저장되 있는 토큰 값과 클라이언트가 보낸 토큰 값을 비교 후 같으면 요청처리하고 아니면 거부하는걸로 아는데 방금 토큰 값을 확인해보니까 값이 달라서 혹시 제가 잘못알고 있는건지 궁금합니다

    CommentAdd your comment...

    1 answer

    1.  
      1
      0
      -1

      CSRF Token는 매 요청마다 바뀌는 것이 정상입니다.

      저 그림은 좀 헷깔리는데요. Headers 탭의 Request Cookie 헤더와, Response의 Set-Cookie 헤더를 유심히 살펴보시기 바랍니다. Response에서 받은 Set-Cookie 값을 다음 번 요청할 때 Cookie 값으로 제출하는게 보일겁니다.

        CommentAdd your comment...