토큰이란게 무엇인가요?
본문
현재 최신 버전(그누보드(영카트) 5.5.8.1.2)으로 업데이트하여 사용 중입니다.
관리자 페이지들을 원본과 다르게 고쳐 쓰는 부분들이 많아서 그런지 업데이트 후에 주문서 수정 등의 작업을 할때 토큰에러가 나오네요. (최고 관리자는 에러가 없고 일반 관리자들에게 에러가 나옵니다.)
임시방편으로 ajax.token.php 부분의 토큰키 에러 부분을 주석 처리하여 사용 중입니다.
토큰이 무엇인지 찾아봤으나 보안과 관련된 내용이란 것만 어렴풋이 이해한 상태인데요...
토큰을 체크하지 않고 사용하게 되면 보안에 치명적인 문제가 발생할 확률이 올라가게 될까요?
답변 5
저는 관리자페이지 같은 경우에는 관리자만 접속해서 사용하기 때문에 토큰관련해서는 주석처리해서 편하게 사용했었습니다.
폼 전송 버튼이,
<input type="submit" ~ >
<button type="submit" ~ >
이 아닌 경우 등에서 발생할 수 있는 오류입니다.
보편적으로는 외부에서 글 작성이 수월해집니다.(스팸글 등)
토큰 오류가나는 제 사례로는 jquery 라이브러리가 2번 들어가거나 할때 주로 발생했었습니다~!
브라우저에서 소스보기, 개발자모드를 켜서 한번 살펴보세요.
권한 있는 사람이 맞는지 확인하는 1회성 증명서라고 보시면 될 듯.
관리자모드에서 사용하여 주석처리 하시면 편하게 될거같습니다
답변을 작성하시기 전에 로그인 해주세요.