(새 문서: ==개요== ;Laravel CSRF Protection ;라라벨 CSRF 방지 * 세션과 연계된 CSRF토큰 발행 * HTTP 헤더, meta 태그, form 값 따위로 포함하여 요청하도록 하고...) |
(→참고) |
||
| (같은 사용자의 중간 판 13개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
==개요== | ==개요== | ||
;Laravel CSRF Protection | ;Laravel CSRF Protection | ||
;라라벨 CSRF 방지 | ;라라벨 CSRF 방지, 라라벨 CSRF 보호 | ||
* 세션과 연계된 CSRF토큰 | * 세션과 연계된 CSRF토큰 발급 | ||
* HTTP 헤더, meta 태그, form 값 따위로 포함하여 요청하도록 하고 그 값이 맞는지 검사함 | * HTTP 헤더, meta 태그, form 값 따위로 포함하여 요청하도록 하고 그 값이 맞는지 검사함 | ||
* [[Illuminate\Session\Store.php]]에 있는 regenerateToken() 메소드에서 토큰 생성 | |||
:40자리 랜덤 문자열 | |||
* [[라라벨 VerifyCsrfToken.php]]에 있는 tokensMatch() 메소드에서 검증 | |||
:HTTP요청에 포함된 token(클라이언트側)과 세션에 포함된 token(서버側)이 일치해야 함 | |||
:일치하지 않을 경우 [[TokenMismatchException]] 발생 | |||
==같이 보기== | ==같이 보기== | ||
* [[라라벨 미들웨어 VerifyCsrfToken.php]] | * [[라라벨 미들웨어 VerifyCsrfToken.php]] | ||
* [[라라벨 TokenMismatchException]] | |||
* [[Framework/src/Illuminate/Session/Store.php]] | * [[Framework/src/Illuminate/Session/Store.php]] | ||
* [[CSRF]] | * [[CSRF]] | ||
| 14번째 줄: | 20번째 줄: | ||
[[분류: Laravel]] | [[분류: Laravel]] | ||
[[분류: CSRF]] | |||
2017년 10월 7일 (토) 16:35 기준 최신판
1 개요[ | ]
- Laravel CSRF Protection
- 라라벨 CSRF 방지, 라라벨 CSRF 보호
- 세션과 연계된 CSRF토큰 발급
- HTTP 헤더, meta 태그, form 값 따위로 포함하여 요청하도록 하고 그 값이 맞는지 검사함
- Illuminate\Session\Store.php에 있는 regenerateToken() 메소드에서 토큰 생성
- 40자리 랜덤 문자열
- 라라벨 VerifyCsrfToken.php에 있는 tokensMatch() 메소드에서 검증
- HTTP요청에 포함된 token(클라이언트側)과 세션에 포함된 token(서버側)이 일치해야 함
- 일치하지 않을 경우 TokenMismatchException 발생
2 같이 보기[ | ]
- 라라벨 미들웨어 VerifyCsrfToken.php
- 라라벨 TokenMismatchException
- Framework/src/Illuminate/Session/Store.php
- CSRF
3 참고[ | ]
편집자
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}