php安全开发 添加随机字符串验证,防止伪造跨站(2)


<form method="post" action="demo.php">   
 <input type="hidden" value="<?php echo Crumb::issueCrumb($uid)?>">   
 <input type="text">   
 <input type="submit">   
 </form> 


处理表单 demo.php
对crumb进行检查

复制代码 代码如下:


<?php   
if(Crumb::verifyCrumb($uid, $_POST['crumb'])) {   
    //按照正常流程处理表单   
} else {   
    //crumb校验失败,错误提示流程   

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/5b24789f593ce0f15c29b4fa1564c2b4.html