📜  Phalcon(CSRF)

📅  最后修改于: 2021-01-07 09:35:26             🧑  作者: Mango

跨站请求伪造(CSRF)保护

CSRF保护不受诸如用户注册或添加注释之类的表单元素的攻击。创建CSRF是为了防止将表单值发送到我们的应用程序之外。为了解决这个问题,我们以每种形式生成一个随机的随机数(令牌)。

我们在会话中添加令牌,然后验证令牌。通过比较表单将数据回传给应用程序,并将其与会话提交的会话中存储的令牌一起返回到应用程序中。



    

    

然后,在控制器的操作中,您可以检查CSRF令牌是否有效:

request->isPost()) {
            if ($this->security->checkToken()) {
                // The token is OK
            }
        }
    }
}