我使用了codeigniter并启用了csrf保护。我使用表单助手来生成令牌。
但在浏览器中查看源代码时,此标记清晰可见。
我的代码是否会阻止csrf攻击?如果不是如何隐藏此令牌?
我的代码;
<?php
$attributes = array('name' -> 'login_data');
echo from_open_multipart('loader/login_screen_flow',$attributes);
?>
form contents.....
<?php echo form_close(); ?>
此代码会自动重新生成此内容;
<input type="hidden" name="token_name" value="hashed_token_name" >
如何隐藏此哈希代码或令牌?