CI 묻고 답하기

제목 csrf 문의 드립니다.
카테고리 CI 2, 3
글쓴이 무정 작성시각 2020/10/28 17:54:52
댓글 : 8 추천 : 0 스크랩 : 0 조회수 : 9398   RSS

대체적으로 csrf 다들 적용하시나요?

궁금해서 여쭤봅니다~

 다음글 foreach 문을 2번 사용 (5)
 이전글 데이터베이스 연결이 안 되는데 버전때문에 그럴까요? (3)

댓글

테러보이 / 2020/10/28 18:29:24 / 추천 0
저는 무조건 적용합니다 ㅎㅎㅎ
무정 / 2020/10/29 08:48:59 / 추천 0
아무래도 적용하는게 낫겠죠? ajax를 많이 쓰는 페이지에선 적용하기가 여간 힘든게 아니더라구요.ㅎㅎ;
PureAni / 2020/10/29 10:17:04 / 추천 0

과거에는 적용했지만, 몇년전부터는 이용자들의 불만이 많아서 적용하지 않고 있습니다.

무정 / 2020/10/29 11:13:05 / 추천 0
아... 방화벽만 있다면 적용을 안해도 될까요?
한대승(불의회상) / 2020/10/29 15:21:44 / 추천 0

저희 회사 쇼핑몰 솔루션도 기본적으로 적용하여 개발합니다.

방화벽은 80번 포트에 대해 열어둔 상태라 무의미 합니다.

열어두지 않으면 웹사이트 자체가 열리지 않을테니.....

무정 / 2020/10/29 15:26:32 / 추천 0

채팅 같은 실시간 ajax  사용 시 간헐적으로 csrf가 안되는 현상이 있습니다. 

The action you have requested is not allowed.

이게 한번 뜨더니 다시 정상으로 돌아가기도 하고

문제 없다가 어느 순간 아예 끊겨버려서 더이상 실시간으로 돌아가지 않는 현상이 가끔 일어납니다.

의견들 내주셔서 감사합니다.

한대승(불의회상) / 2020/10/29 15:32:16 / 추천 0

ajax에서도 쿠키로 csrf 값 가져와 사용 가능합니다.

정 예매하면 ajax에 대해 csrf 제외 시키도록 하세요.

무정 / 2020/10/29 15:46:31 / 추천 0
문제가 계속 생긴다면 예외처리 하는게 제일 낫겠군요.. 감사합니다.