CSRF 공격에 대한 보안을 향상시키기 위해 PHP 백엔드를 사용하여 React 애플리케이션에 대해 'CSRF 토큰'을 효과적으로 구현하는 방법을 알아보십시오. ---이 비디오는 https://stackoverflow.com/q/74405436/에 대한 질문을 기반으로합니다. 사용자 'dinesh kuniyal'(https://stackoverflow.com/u/16827940/)에 의해 묻습니다. https://stackoverflow.com/u/13729794/) 'Stack Overflow'웹 사이트. 이 훌륭한 사용자와 StackexChange 커뮤니티 덕분에 공헌에 감사드립니다. 대체 솔루션, 주제, 주석, 개정 기록 등의 최신 업데이트/개발과 같은 독창적 인 컨텐츠 및 더 자세한 내용은 이러한 링크를 방문하십시오. 예를 들어, 원래 제목은 다음과 같습니다. CC BY-SA BY-SA https://Meta.Https.com/Help/licensing the 'ccencensed weat the'ricensed the 'ricendp/licensing the'clencensing https.c.help/licensing에 따라 CC BY-SA BY-SA (MUSIC 제외) CSRF 토큰을 PHP와 반응으로 전송합니다. 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스 및 원본 답변 게시물은'CC BY-SA 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스에 따라 라이센스가 부여됩니다. 당신에게 어떤 것이 보이면, vlogize [at] gmail [dot] com에서 저를 보내 주시기 바랍니다. --- CSRF (Cross-Site Requestery) 공격에서 CSRF 토큰으로 React 응용 프로그램을 보호하면 웹 응용 프로그램, 특히 인증 된 사용자가 수행하는 양식 제출 및 작업에 의존하는 웹 애플리케이션에 중대한 위험이 생길 수 있습니다. 이 안내서에서는 PHP 백엔드를 사용하여 React 응용 프로그램에서 CSRF 토큰을 구현하여 게시물 요청을 보호하는 방법을 살펴 봅니다. CSRF 공격 이해 솔루션에 뛰어 들기 전에 CSRF가 무엇인지, 왜 중요한지 간단히 설명해 봅시다. CSRF 란 무엇입니까? CSRF는 사용자의 브라우저가 사용자가 인증하는 웹 애플리케이션에서 원치 않는 작업을 실행하도록하는 공격 유형입니다. 예방하는 것이 중요한 이유는 무엇입니까? CSRF 공격을 방지함으로써 사용자는 자신의 계정이나 데이터에 해를 끼칠 수있는 무단 조치로부터 보호합니다. CSRF 보호 구현 응용 프로그램에서 CSRF 공격에 대한 RECT 응용 프로그램을 보호하기 위해 PHP 백엔드를 사용할 때 다음 단계를 수행 할 수 있습니다. 1 단계 : PHP 백엔드에서 PHP 백엔드에서 CSRF 쿠키를 설정하면 첫 번째 단계는 CSRF 토큰을 쿠키로 작성하고 설정하는 것입니다. 이것은 php의 setcookie () 함수를 사용하여 달성 할 수 있습니다. [[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오 참조]] 2 단계 : AJAX 요청에서 자격 증명 허용 다음 다음에 게시물 요청 (또는 AJAX 요청)을 REACT 앱에서 PHP 백엔드로 작성할 때 요청에 자격 증명이 포함되어 있는지 확인하십시오. 이를 통해 CSRF 쿠키는 요청 헤더와 함께 전송 될 수 있습니다. Axios 로이 작업을 수행 할 수있는 방법은 다음과 같습니다. [[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오를 참조하십시오] 3 단계 : PHP 측면의 백엔드에서 CSRF 쿠키를 읽고 검증하고 요청 헤더에서 CSRF 쿠키를 읽고 이전에 세트 한 세트와 일치하는지 확인해야합니다. PHP의 $ _cookie Superglobal을 통해 쿠키에 액세스 할 수 있습니다. 다음은 CSRF 토큰을 확인하는 방법의 예입니다. [[[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오 참조]] 결론 PHP 백엔드를 사용하여 React 응용 프로그램에서 CSRF 보호 구현은 사용자 데이터의 보안 및 무결성을 유지하는 데 중요합니다. 이 안내서에 요약 된 단계를 따르면 CSRF 공격에 대한 게시물 요청을 효과적으로 보장 할 수 있습니다. 주요 테이크 아웃은 PHP의 setCookie () 함수를 사용하여 CSRF 토큰을 만듭니다. Ajax 요청에 Axios에서 True withedentials : True를 사용하여 자격 증명이 포함되어 있는지 확인하십시오. 보안을 향상시키기 위해 서버 측의 쿠키에 대해 CSRF 토큰을 확인하십시오. 이러한 단계를 수행하면 잠재적 인 위협으로부터 사용자를 보호하는보다 안전한 응용 프로그램을 구축 할 수 있습니다. 행복한 코딩!
