Php 带有奇怪隐藏输入字段的HTML表单呈现_Php_Html_Wordpress

Php 带有奇怪隐藏输入字段的HTML表单呈现

php html wordpress

Php 带有奇怪隐藏输入字段的HTML表单呈现,php,html,wordpress,Php,Html,Wordpress,我有一个新的电子商务网站，它使用潜在客户表格来收集客户信息。在我们的实时生产站点上，有隐藏的输入字段，这些字段具有加密的名称和值属性。以下是一个例子： <input type="hidden" name="fxOAgTXmrd_k" value="MHVgCPf2J"> <input type="hidden" name="jEvdKncJwDa" value="U

我有一个新的电子商务网站，它使用潜在客户表格来收集客户信息。在我们的实时生产站点上，有隐藏的输入字段，这些字段具有加密的名称和值属性。以下是一个例子：

<input type="hidden" name="fxOAgTXmrd_k" value="MHVgCPf2J">  
<input type="hidden" name="jEvdKncJwDa" value="UFQPsvy5bx60OL">
<input type="hidden" name="lcZhEMQDb-" value="nNrvImtYAwde]L">

这些字段在模板代码中不存在，所以我不知道为什么或者如何将它们添加到live页面。我在本地或远程登台环境中看不到这些字段

这是一个Wordpress网站，自定义主题。我不确定这是否相关

知道这些隐藏字段的用途吗？这有可能是某种黑客行为吗？表单似乎按预期提交和重定向。

您描述的内容看起来像CSRF令牌

什么是CSRF代币？ CSRF令牌是由服务器端应用程序生成的唯一、机密、不可预测的值并以包含在客户端发出的后续HTTP请求。当后面的请求被激活时服务器端应用程序验证请求是否包括如果令牌丢失或丢失，则拒绝请求无效

[……]

如何传输CSRF令牌？ CSRF令牌应被视为机密，并以安全的方式进行处理在其整个生命周期中的行为方式。一种通常是有效的方法是将令牌传输到隐藏字段中的客户端使用POST方法提交的HTML表单的。代币然后，在创建表单时，将作为请求参数包含提交：

资料来源：

这就把它弄清楚了，谢谢。我们安装了一个插件，可以自动添加这些CSRF令牌。