标签: php csrf
好的,我知道我们应该生成一个令牌,将其传递给隐藏字段或表单中的某些内容,并将确切生成的令牌存储到会话中;当用户提交表单时,隐藏字段中的令牌与存储在会话中的令牌匹配,如果匹配,则成功。但我的问题是,就远程登录而言,用户可以远程发布来自其他机器的数据,因为如果他检查发送的数据,他也会抓取令牌。那么它如何阻止远程登录?