관리자 페이지 Ajax로 데이타 보낼때 토큰문제 질문 드립니다

관리자 페이지 Ajax로 데이타 보낼때 토큰문제 질문 드립니다

QA

관리자 페이지 Ajax로 데이타 보낼때 토큰문제 질문 드립니다

본문

관리자 페이지를 하나 추가 하고 있습니다.

만든 DB 테이블에 데이타를 입력하거나 수정할때 Ajax로 보내려고 하는데
받는 페이지에서 check_admin_token(); 에서 올바른 방법으로 이용하라고 뜨는데요

 

어떻게 해야 관리자 토큰을 만들고 Ajax로 보낼 수 있는지요

안전문제로 check_admin_token(); 를 주석처리 하면 좋지 않을 것 같다는 것만 짐작 합니다.

 

정확히 모르니 이유나 원리까지 설명해주시면 더욱 감사 드리겠습니다.

 

감사 드립니다.

이 질문에 댓글 쓰기 :

답변 1

주석처리하면 보안을 해재 한다는뜻으로 간주합니다. 또한 주석처리한다해서 해결될문제도아닙니다. 따라서 주석처리한다라는 생각은하지시기 바랍니다. 옳지않습니다.

그러면 먼저, 관리자 페이지에서 함수를 호출하여 토큰을 생성 해주고,

var token = '<?php echo get_admin_token(); ?>';

그리고

생성된 토큰을 Ajax 요청의 데이터에 포함시켜주고,

그리고

서버 측에서는 받은 토큰을 check_admin_token() 함수를 사용하여 확인 하시면됩니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 124,107 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT