Web表单安全性 - POST令牌与cookie令牌?

时间:2016-06-22 07:47:30

标签: php forms security session cookies

所以我在我的表单中实现了一个令牌安全系统,如果SESSION和客户端令牌匹配,那么表单提交被认为是有效的。

现在我尝试在窗体内部实现客户端大小的标记作为隐藏字段,因为这是教程的工作方式。现在我有一些技术上的原因,为什么使用cookie而不是形式隐藏字段对我来说是更好的选择。但是我不确定这是否可以接受。

功能性是否会改变我使用cookie作为客户端令牌而不是形成隐藏字段的任何内容?那里有安全问题吗?

0 个答案:

没有答案