관리자 페이지 Ajax로 데이타 보낼때 토큰문제 질문 드립니다

관리자 페이지 Ajax로 데이타 보낼때 토큰문제 질문 드립니다

QA

관리자 페이지 Ajax로 데이타 보낼때 토큰문제 질문 드립니다

답변 1

본문

관리자 페이지를 하나 추가 하고 있습니다.

만든 DB 테이블에 데이타를 입력하거나 수정할때 Ajax로 보내려고 하는데
받는 페이지에서 check_admin_token(); 에서 올바른 방법으로 이용하라고 뜨는데요

 

어떻게 해야 관리자 토큰을 만들고 Ajax로 보낼 수 있는지요

안전문제로 check_admin_token(); 를 주석처리 하면 좋지 않을 것 같다는 것만 짐작 합니다.

 

정확히 모르니 이유나 원리까지 설명해주시면 더욱 감사 드리겠습니다.

 

감사 드립니다.

이 질문에 댓글 쓰기 :

답변 1

주석처리하면 보안을 해재 한다는뜻으로 간주합니다. 또한 주석처리한다해서 해결될문제도아닙니다. 따라서 주석처리한다라는 생각은하지시기 바랍니다. 옳지않습니다.

그러면 먼저, 관리자 페이지에서 함수를 호출하여 토큰을 생성 해주고,

var token = '<?php echo get_admin_token(); ?>';

그리고

생성된 토큰을 Ajax 요청의 데이터에 포함시켜주고,

그리고

서버 측에서는 받은 토큰을 check_admin_token() 함수를 사용하여 확인 하시면됩니다.

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 463
© SIRSOFT
현재 페이지 제일 처음으로