CSRF - 后退按钮支持

时间:2014-12-19 05:25:15

标签: php csrf

我一直在为我的PHP网站添加这个CSRF类:

https://github.com/BKcore/NoCSRF

它运行良好,但是它的缺点似乎是它不允许用户单击后退按钮返回上一页,因为每次单击后退按钮时它们都会得到:

无效的CSRF令牌。请再试一次。

错误,需要回到第一页,这在一个10页的表单提交网站中可能会很痛苦。这是我第一次使用这个类实现CSRF,我只是关注网站上的例子:

https://github.com/BKcore/NoCSRF/blob/master/example/example.php

是否可以修改此项以允许用户单击后退按钮并仍然使用CSRF保护?

0 个答案:

没有答案