메일 전송 관련 모듈을 개발하고 있는데요, 유료 메일 서비스의 경우 webhook (수신거부 링크나 메일 발송 실패시 사용자가 설정한 URL로 에러 데이터를 POST로 날려줍니다.) 기능이 있어서, 이 주소를 모듈쪽으로 보내게 하려고 하는데요,
XE에서 POST로 오는 요청은 모두 checkCSRF 함수를 통해서 referer 값이 있는지, 없는지를 체크하고 없다면 invalid request를 반환하는 것으로 알고 있습니다. 그런데 webhook은 제가 referer 값까지 강제할 수 없어서, 이 문제를 해결할 수 있는 방법이 있는지 궁금합니다.
요약 : XE 모듈에서 POST 요청을 받을 때, REFERER 없이도 정상 요청 받을 수 있는 방법이 없을까요? view/controller/api 모두 상관 없습니다.
답변에 미리 감사드립니다 )____( 꾸벅
act값을 수동으로 확인하신 뒤, $_SERVER["HTTP_REFERER"] 값을 변경하시면 될것 같아요.
보안상의 문제는... 따로 키 확인 절차를 추가하실테니...