标签: php forms security session cookies
所以我在我的表单中实现了一个令牌安全系统,如果SESSION和客户端令牌匹配,那么表单提交被认为是有效的。
现在我尝试在窗体内部实现客户端大小的标记作为隐藏字段,因为这是教程的工作方式。现在我有一些技术上的原因,为什么使用cookie而不是形式隐藏字段对我来说是更好的选择。但是我不确定这是否可以接受。
功能性是否会改变我使用cookie作为客户端令牌而不是形成隐藏字段的任何内容?那里有安全问题吗?