提交Form Re的PHP CSRF问题

时间:2017-04-06 21:33:32

标签: php post csrf

我目前正在编写我的PHP CSRF保护类,它目前在我使用POST发送的表单与它一起发送时,因此我检查令牌是否与存储在会话中的令牌匹配,如果匹配,大....

但是,我的问题是每当使用POST提交HTML表单时,如果我使用F5刷新页面或只是刷新页面,它会导致令牌失去平衡。如何防止此表单重新提交?

我的表单需要通过将操作设置为同一页面来工作,因此将HTML表单中的操作设置为另一个页面/文件对我来说不是一个选项。

1 个答案:

答案 0 :(得分:0)

提交后重置令牌并重定向回您正在制作表单的表单页面并重新生成令牌。