我见过一个有以下隐藏元素的表单。第一个显然是CSRF的安全令牌,但第二个是什么。它或多或少是一个形象。是什么增加了它给我的安全性?以及如何生成一个?
<input type="hidden" value="G2k2DNFer3z2NR0zYO" name="key">
<input type="hidden" value="☃" name="_face">
<input type="hidden" value="home" name="ref_source">
答案 0 :(得分:9)
SNOWMAN实际上是Unicode(U + 2603)中的一个字符,它可能用于测试客户端是否使用正确的字符编码(可能是UTF-8),例如:
$isUtf8 = $_POST['_face'] === "\xE2\x98\x83";