만들면서 배우는 CodeIgniter Q&A

제목 Chapter 8. Ajax에 나오는 쿠키에 대한 질문입니다.
글쓴이 Timmy 작성시각 2014/11/20 11:57:27
댓글 : 3 추천 : 0 스크랩 : 0 조회수 : 10992   RSS
아무리 생각해보고 찾아봐도 도무지 알수가 없어서 올립니다.
page 239에 보면 쿠키를 값을 ajax data안에 넣고 보내는 장면이 나옵니다.

이 쿠키 데이터를 받는 ajax_board에서도 사용하지 않더라구요.
제 질문은

1. 왜 쿠키데이터를 ajax에 같이 보내신것인지?
2. 이 쿠키는 어떤용도로 쓰는 것인지가 궁금합니다.
태그 ajax,쿠키
 다음글 248p AJax 댓글 관련 질문입니다. (9)
 이전글 126p 글쓰기 관련 질문입니다. (1)

댓글

변종원(웅파) / 2014/11/20 14:22:48 / 추천 0
매뉴얼에서 보안부분 보시면 csrf라고 있습니다. (csrrf에 대한 것은 검색해보세요)

csrf 옵션이 on인 상태라서 폼 전송간의 검증을 위해 쿠키를 전송합니다.
쿠키가 쓰이지 않는 것은 프레임워크 차원에서 쓰여지기 때문입니다.

쿠키에서 그 값을 빼고 전송해보세요.
Timmy / 2014/11/21 10:37:47 / 추천 0
답변에 감사드립니다.
대충은 무슨 말씀인지 알것 같습니다.
그런데 또하나 드는 궁금증은

책에서 코멘트를 controller로 보내는 형식은 form을 사용한 post 형식입니다.

1. form_open()을 사용하지 않았는데도 왜 cookie 를 전송해야 하는것인지 궁금합니다.
2. 쿠키값을 전송해야만 하는 것이라면 ajax로 data를 뷰에서 컨트롤러보낼때마다 쿠키값을 같이 보내야 하는것인가요?
변종원(웅파) / 2014/11/21 18:13:54 / 추천 0
빼고 전송해보시면 아실 수 있습니다.

폼전송시 특정 값을 전송하여 자기 사이트가 아닌 외부에서 전송하는 걸 막는 겁니다.
전송 주소와 필드변수명을 알면 외부에서 글을 등록할 수도 있습니다. (회원 로그인도 우습게 피해갑니다)