表单重新提交的 PHP CSRF 问题

【问题标题】:PHP CSRF Issue with Form Re submission表单重新提交的 PHP CSRF 问题
【发布时间】:2017-09-02 03:07:56
【问题描述】:

我目前正在编写我的 PHP CSRF 保护类,当我使用 POST 发送的表单与它一起发送时,它当前工作,因此我检查令牌是否与存储在会话中的令牌匹配,如果匹配,太好了……

但是,我的问题是每当使用 POST 提交 HTML 表单时,如果我要使用 F5 刷新页面或只是刷新页面,就会导致令牌失衡。如何防止此表单重新提交发生?

我的表单需要通过将操作设置到同一页面来工作,因此将 HTML 表单中的操作设置到另一个页面/文件对我来说不是一个选项。

【问题讨论】:

    标签: php post csrf


    【解决方案1】:

    提交后重置令牌并重定向回您正在制作表单并重新生成令牌的表单页面。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-02-04
      • 2020-07-23
      • 1970-01-01
      • 2020-06-08
      • 2012-05-28
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode