Php Zend Framework 2-CSRF令牌服务器端验证_Php_Forms_Zend Form_Zend Framework2_Csrf Protection

Php Zend Framework 2-CSRF令牌服务器端验证

php forms zend-framework2

Php Zend Framework 2-CSRF令牌服务器端验证,php,forms,zend-form,zend-framework2,csrf-protection,Php,Forms,Zend Form,Zend Framework2,Csrf Protection,我想到了以下问题：我构建了某种通用字段集，我想在所有标准表单中使用它。它包含一个CSRF令牌和一个Submit按钮它在客户端非常有效。但是我想知道：如果我使用这个Zend\Form\Element\Csrf，我的逻辑在哪里可以在服务器端证明这个令牌是正确的。或者这是由Zend在后台的某个地方处理的谢谢我使用这个代币，问了同样的问题。简短而甜蜜的回答是，它是在后台处理的如果令牌不正确或过期，将返回错误消息。最有可能说明表格并非来源于正确的位置我使用这个代币，问了同样的问题。简短而甜蜜的回

我想到了以下问题：我构建了某种通用字段集，我想在所有标准表单中使用它。它包含一个

CSRF令牌

和一个

Submit按钮

它在客户端非常有效。但是我想知道：如果我使用这个

Zend\Form\Element\Csrf

，我的逻辑在哪里可以在服务器端证明这个令牌是正确的。或者这是由

Zend

在后台的某个地方处理的

谢谢

我使用这个代币，问了同样的问题。简短而甜蜜的回答是，它是在后台处理的

如果令牌不正确或过期，将返回错误消息。最有可能说明表格并非来源于正确的位置

我使用这个代币，问了同样的问题。简短而甜蜜的回答是，它是在后台处理的

如果令牌不正确或过期，将返回错误消息。最有可能说明表格并非来源于正确的位置

您可以使用代理进行测试，burpsuite就是其中之一。提交表单，在代理中截取它，更改令牌，将其传递给服务器。它应该被拒绝

或者您可以使用Zend debugger之类的工具来跟踪它。无论哪种方式，您都应该自信地知道它被正确处理。

您可以使用代理进行测试，Burpusuite就是其中之一。提交表单，在代理中截取它，更改令牌，将其传递给服务器。它应该被拒绝

或者您可以使用Zend debugger之类的工具来跟踪它。无论哪种方式，你都应该自信地知道它是正确处理的