回答編集履歴
1
追記
test
CHANGED
@@ -3,3 +3,11 @@
|
|
3
3
|
csrfトークンはセッション毎に1つ発行されますので、1回目のcurlと2回目のcurlでは別のトークンが検証されます。
|
4
4
|
|
5
5
|
PHPのcurl関数にcookieを保存するオプションがあるようなので、ググってみてください。
|
6
|
+
|
7
|
+
|
8
|
+
|
9
|
+
### 追記
|
10
|
+
|
11
|
+
「restful csrf」などでググってみると、このようなケースではcsrfチェックは行わずに、ホワイトリストを作り、リクエストヘッダのOriginを見て照合するのが効果的のようです。
|
12
|
+
|
13
|
+
[参考記事](http://watanabe-tsuyoshi.hatenablog.com/entry/2015/03/04/123649)
|