我一直在为我的PHP网站添加这个CSRF类:
https://github.com/BKcore/NoCSRF
它运行良好,但是它的缺点似乎是它不允许用户单击后退按钮返回上一页,因为每次单击后退按钮时它们都会得到:
无效的CSRF令牌。请再试一次。
错误,需要回到第一页,这在一个10页的表单提交网站中可能会很痛苦。这是我第一次使用这个类实现CSRF,我只是关注网站上的例子:
https://github.com/BKcore/NoCSRF/blob/master/example/example.php
是否可以修改此项以允许用户单击后退按钮并仍然使用CSRF保护?