Php 这如何使我的表单免受csrf攻击？

我有这张表格

<form>
//code
<input type="hidden" value="gfth35rfer43556thgrth8678gbfgb" name="csrf">
</form>

//代码

令牌对于每个用户都是唯一的。现在假设攻击者已登录并打开此页面。现在，通过复制攻击者拥有的身份验证令牌之上的值，他知道当前会话令牌是什么。他可以轻易地攻击我的网站。此过程如何防止csrf攻击？

给定：

• 爱丽丝-一个用户
• Bob-运营网站的人
• 马洛里-攻击者

CSRF保护的重点是防止Mallory欺骗Alice提交Mallory提供的数据（使用Alice的用户凭据）

由于Alice和Mallory有不同的标记，Mallory不能只是“复制上面的值”

---

它不能阻止Mallory使用自己的凭据提交数据。要解决这个问题，您需要决定对不同用户的信任程度。

在询问新主题时，阅读一条好的经验法则，即查看两个类别中投票率最高的问题：。你会得到一个很好的介绍，并看到该领域最大的问题和解决方案。很好的解释tnx。如何阻止用户从其他网站向我的网站提交表单。如果你有任何链接解释这一点，这将有助于达到什么目的？阻止他们被欺骗提交他们不想发送的数据？这就是CSRF保护的作用。要阻止他们提交您不希望他们提交的数据？你无法阻止。当数据到达服务器时，您需要检查数据的完整性。