정상작동 사용자: 비번 바꿀거예욤 서버: ㅇㅇ 비번 바꿀 링크 이메일로 보내드림. 근데 이게 맞는지 확인해야하니까 토큰 만들어서 나랑 니 이메일이랑 나눠가질거임. 링크 주소는 "https://" + [서버 도메인(현재 접속한 Host 도메인)] + "/forgot-password?token=abc123xyz" 이런식일것임. 사용자: 이메일 링크 클릭 사용자 이메일: 서버야, 이 토큰에 해당하는 페이지 보여줘 서버: ㅇㅇ 비번 변경 페이지 이거임. 사용자: 비번 바꿈. 서버: ㅇㅇ 비번 바꿈 해커참여 해커: 서버야 피해자 비번 바꿀껀데, 이 주소로해서 링크 만들어줘(X-Forwarded-Host헤더 사용, 해커의 도메인을 포함) 서버: ㅇㅇ 비번 바꿀 링크를 피해자 이메일로 보내드림. 토큰도 만듦. 링크 ..