在PHP中再次保护CSRF
攻击的最佳方法是什么?在PHP中防止CSRF攻击的最佳方法
建议使用表单标记,因此基本上会生成一个随机值并将其存储在隐藏字段中。然后将这个随机值存储在用户会话中。
最后在表单动作中,确保会话和表单令牌匹配。
if($_SESSION['token'] !== $_POST['token']) {
die("bad... spanking...");
}
是否有更好/更简单的方法,因为这需要在我的应用程序(大量的表单和操作)中进行大量的代码修改。
使用CSRF预防令牌是要走的路。 – PeeHaa