Filter CSRF防止过滤器令牌生成
我有一个应用程序,其中有数百个链接要执行。目前,为了防止应用程序发生跨站点请求伪造(CSRF),我编写了一个过滤器,用于根据每个状态更改生成令牌,并将它们存储在缓存中。这种方法/设计的开销是缓存大小,在我的应用程序也支持多个使用场景的情况下,缓存大小可能会溢出。我正在寻找一种方法,可以再次使用相同的令牌,而不是根据每个请求重复生成令牌。这会有点违背目的,不是吗?是的,可以,但我不打算仅以这种方式使用它。。对此进行一些修改会很好。您可以将令牌存储在$_sessionies中,这一个更好@Franco。。谢谢Filter CSRF防止过滤器令牌生成,filter,token,csrf,Filter,Token,Csrf,我有一个应用程序,其中有数百个链接要执行。目前,为了防止应用程序发生跨站点请求伪造(CSRF),我编写了一个过滤器,用于根据每个状态更改生成令牌,并将它们存储在缓存中。这种方法/设计的开销是缓存大小,在我的应用程序也支持多个使用场景的情况下,缓存大小可能会溢出。我正在寻找一种方法,可以再次使用相同的令牌,而不是根据每个请求重复生成令牌。这会有点违背目的,不是吗?是的,可以,但我不打算仅以这种方式使用它。。对此进行一些修改会很好。您可以将令牌存储在$_sessionies中,这一个更好@Franc