标签: php asp.net django session
我有什么理由将会话ID放在表单中, 作为一个隐藏的形式领域?
谢谢大家! :)
答案 0 :(得分:7)
这是防止cross-site request forgery攻击的可能方法之一。
可以在Synchronizer Token Pattern中使用。
它也可以在链接到上面的页面底部提到的“Double-Submit Cookies”方法中使用。
答案 1 :(得分:2)
唯一的原因是为所有用户维护会话状态,包括已禁用cookie的用户。