2006/04/22 14:07 Developer
Syncronizer Token 사용
클라이언트 측과 서버측에 같은 토큰값을 지정합니다. 그리고 이 토큰값은 사용자의 요청이 있을때마다 변경됩니다. 이렇게 하면 양측의 토큰값이 다르면 사용자의 요청을 거부하여 위에 문제상황을 제어할 수 있습니다.
- 일회용으로 사용할 유일한 토큰값을 생성핫고 비교할 클래스를 생성합니다.
- 생성된 토큰 값을 클라이언트와 서버측에 동시에 저장해야 하는데, 주로 웹브라우저의 숨긴 필드와 서버의 사용자 세션이 활용됩니다.
양측의 세션값을 비교하여 값을 경우에만 사용자의 요청을 받아들이는 로직을 컨트롤러에 추가합니다.
TAG pattern
