Hello there, ('ω')ノ
トークンの検証が存在するトークンに依存するCSRFを。
まずは、ログインして。
メールアドレスを変更して。
メールアドレスを変更するリクエストをリピータへ。
csrfパラメータを変更してSendするとリクエストが拒否されて。
リクエストメソッドを変更して。
実行してもサーバエラーが。
さらにcsrfパラメータを削除してSendしても拒否されて。
はじめのcsrfパラメータを削除してSendするとリクエストが受け入れられるので。
このリクエストで、Pocを。
いつものようにOptionsとRegenerateを。
CSRF HTMLを張り付けて保存すると。
クリアできた。
Best regards, (^^ゞ