大佬教程收集整理的这篇文章主要介绍了PHP-如何处理CSRF(我猜)?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
例如,在admin cp中,要删除用户,有一个链接-http://example.com/acp/delete-user.php?id=102.链接打开后,系统会自动从数据库中删除该用户.@H_801_1@想象一下,有人向我发送了一个链接(像这样),而我不小心打开了它.这意味着,我删除了该用户而不知道. =(如何处理?POST方法?一些令牌?以及如何精确执行.我只是在学习.= P
解决方法:
我建议您使用FORM执行此类操作. http://example.com/acp/delete-user.php?id=102显示带有deletE按钮和带有随机生成密钥的HIDEN INPUT的表单.该值存储在服务器端的会话中.当您点击提交时,目标页面将检查您是否输入了正确的密钥.
网上有很多关于CSRF的资源.
以上是大佬教程为你收集整理的PHP-如何处理CSRF(我猜)?全部内容,希望文章能够帮你解决PHP-如何处理CSRF(我猜)?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。