ユーザーが認証を必要とするサービスにログインしていなくても、多くのサイトがフォーム投稿でランダムなトークンを送信していることに気付きました。認証されたセッションがあるときにトークンを使用することは理解できますが、認証されていないときにトークンを送信する意味は何ですか?
ユーザーがログインしていないときにセッションを作成し、それにトークンをペアリングするのは一般的な方法ですか?
ありがとう、
ユーザーが認証を必要とするサービスにログインしていなくても、多くのサイトがフォーム投稿でランダムなトークンを送信していることに気付きました。認証されたセッションがあるときにトークンを使用することは理解できますが、認証されていないときにトークンを送信する意味は何ですか?
ユーザーがログインしていないときにセッションを作成し、それにトークンをペアリングするのは一般的な方法ですか?
ありがとう、