관리자 페이지 Ajax로 데이타 보낼때 토큰문제 질문 드립니다
본문
관리자 페이지를 하나 추가 하고 있습니다.
만든 DB 테이블에 데이타를 입력하거나 수정할때 Ajax로 보내려고 하는데
받는 페이지에서 check_admin_token(); 에서 올바른 방법으로 이용하라고 뜨는데요
어떻게 해야 관리자 토큰을 만들고 Ajax로 보낼 수 있는지요
안전문제로 check_admin_token(); 를 주석처리 하면 좋지 않을 것 같다는 것만 짐작 합니다.
정확히 모르니 이유나 원리까지 설명해주시면 더욱 감사 드리겠습니다.
감사 드립니다.
답변 1
주석처리하면 보안을 해재 한다는뜻으로 간주합니다. 또한 주석처리한다해서 해결될문제도아닙니다. 따라서 주석처리한다라는 생각은하지시기 바랍니다. 옳지않습니다.
그러면 먼저, 관리자 페이지에서 함수를 호출하여 토큰을 생성 해주고,
var token = '<?php echo get_admin_token(); ?>';
그리고
생성된 토큰을 Ajax 요청의 데이터에 포함시켜주고,
그리고
서버 측에서는 받은 토큰을 check_admin_token() 함수를 사용하여 확인 하시면됩니다.
토큰을 그렇개 포함 시키는군요
다른 토큰도 있는지 보고 응용해봐야 겠군요
답변을 작성하시기 전에 로그인 해주세요.