2
AJAXの応答ページである通常のHTMLページとページであるページAを取得しました。そして私はトークンによるCSRF攻撃を防ぎたい。このメソッドをオートコンプリートフォームに使用すると、このメソッドを疲れたので、同じトークンを複数回使用することは可能です(もちろんセッションは1回のみ設定されます)。PHPセッショントークンは複数回使用できますか?
<?php
session_start();
$token = md5(uniqid(rand(), TRUE));
$_SESSION['token'] = $token;
?>
<input id="token" value="<?php echo $token; ?>" type="hidden"></input>
<input id="autocomplete" placeholder="Type something"></input>
....
フォームが毎回autosubmittedされ、変更、何とか)
ページはjqueryのを使用して変更をtheresの。
ページB
<?php
session_start();
if($_REQUEST['token'] == $_SESSION['token']){
echo 'Im working fine';
}
?>
ありがとうございました – kornesh