다른 사이트에서 제 서버로 글쓰기 같은 요청을 보냈을때 해당 요청을 무효화 하려고 쓰는걸로 알고 있습니다(악의적 공격방지)
클라이언트 쪽 form에서 csrf 토큰 값이 생성될때 {{ csrf_field() }} 세션에도 똑같은 csrf 토큰 값이 저장되어 클라이언트가 요청을 보냈을때 서버 세션에 저장되 있는 토큰 값과 클라이언트가 보낸 토큰 값을 비교 후 같으면 요청처리하고 아니면 거부하는걸로 아는데 방금 토큰 값을 확인해보니까 값이 달라서 혹시 제가 잘못알고 있는건지 궁금합니다
다른 사이트에서 제 서버로 글쓰기 같은 요청을 보냈을때 해당 요청을 무효화 하려고 쓰는걸로 알고 있습니다(악의적 공격방지)
클라이언트 쪽 form에서 csrf 토큰 값이 생성될때 {{ csrf_field() }} 세션에도 똑같은 csrf 토큰 값이 저장되어 클라이언트가 요청을 보냈을때 서버 세션에 저장되 있는 토큰 값과 클라이언트가 보낸 토큰 값을 비교 후 같으면 요청처리하고 아니면 거부하는걸로 아는데 방금 토큰 값을 확인해보니까 값이 달라서 혹시 제가 잘못알고 있는건지 궁금합니다