2
AJAX 응답 페이지 인 일반 HTML 페이지 및 페이지 인 페이지 A가 있습니다. 그리고 나는 토큰에 의한 CSRF 공격을 막고 싶다. 이 메서드는 autocomplete 폼에 사용합니다.이 메서드는 피곤하지만 유효성 검사가 첫 번째 제안 이후에 계속 실패하기 때문에 동일한 토큰을 여러 번 사용할 수 있습니까 (물론 세션은 한 번만 설정 됨).PHP 세션 토큰을 여러 번 사용할 수 있습니까?
<?php
session_start();
$token = md5(uniqid(rand(), TRUE));
$_SESSION['token'] = $token;
?>
<input id="token" value="<?php echo $token; ?>" type="hidden"></input>
<input id="autocomplete" placeholder="Type something"></input>
....
양식마다 autosubmitted된다 변경 든)
페이지 jQuery를 사용하여 변화를 프로그래머.
페이지 B가
<?php
session_start();
if($_REQUEST['token'] == $_SESSION['token']){
echo 'Im working fine';
}
?>
작동합니다! 고맙습니다 – kornesh