0

これは Dropbox OAuth2.0 API に関する質問で、これは一般的なプログラミング手法に関するものである可能性があると思うので、ここで質問することにしました。

この記事についての質問です。
https://www.dropbox.com/developers/blog/45/using-oauth-20-with-the-core-api

CSRFトークンを使用し、「 CSRFトークンが以前に生成して保存したものと一致することを確認する」という記事に書かれているCSRFを使用する目的は何ですか? CSRF トークンを使用しない場合、または CSRF トークンを使用するが CSRF トークンを検証しない場合、どのような問題が発生する可能性がありますか?
誰かが私のドロップボックスのファイルを削除する可能性があるかもしれませんが、その方法はわかりません。

4

0 に答える 0