标签: php csrf-protection
我有一个使用POST方法发布到不同的php文件的表单。因此,我的服务器外部的用户可以检查表单并获取操作URL,并且他们也可以获取隐藏的值令牌并从不同的服务器提交。我怎样才能防止这种情况发生?
我找到的所有答案似乎都是将表单提交到同一页面。在我的情况下,表单将被提交到不同的页面。在这种情况下,如果攻击者进入我的站点并检查表单,他将只是获取令牌并可以使用该令牌发送POST请求。