トークンの仕組みを詳しく教えてください

トークンは「このウェブページを開いてトークンの発行を受けた」ことを確認するためのものです。
2023年7月18日
ユーザー

「定期的にトークンを変更したほうが良いですか?」の質問を拝見し、また、レッスンで、ブラウザの「ページのソースを表示」機能からトークンが見れることを学び、ふと、下記のようなことを考えてしまいました。

悪意を持った人が、「ページのソースを表示」機能で表示されているトークンをコピペし、同じブラウザで別のタブを開き、そのコピペしたトークンを埋め込み、悪意のあるデータを投稿する。

トークンは一致するので、変なデータを投稿できてしまうのではないかと、考えてしまいました。

このトークンですが、例えば、私が使っている PC でトークンを発行した場合、そのトークンの番号はずっと変わらないのでしょうか?

別のブラウザ、例えば、Chrome と Safari では、別のトークンが表示されるのですが、Chrome を開いた状態で、別窓で Chrome を開いた場合は、同じトークンが表示され、トークンの仕組みと言いますか、どう言った場合にトークンが変わるのか、そこらへんの関係性を教えて頂けましたら幸いです。

「定期的にトークンを変更したほうが良いですか?」の質問のずっと手前の初歩的な質問になりますが、よろしくお願い致します。

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは?

このレッスンの質問と回答(4)