标签: php security cookies yii csrf
糟糕的英语:
也许我误解了Csrf是怎么回事,但是为什么它应该在POST请求中传递,如果它在cookie中并且可以从那里获取。
如果不安全,为什么不呢? 为什么然后传输cookie?
答案 0 :(得分:2)
Yii会使用CSRF令牌创建一个cookie,每当提交表单时,它都会将cookie中的CSRF令牌与from中的CSRF令牌进行比较。