Php Web表单安全-POST令牌与cookie令牌?
所以我在表单中实现了一个令牌安全系统,如果会话和客户端令牌匹配,那么表单提交就被认为是有效的 现在我尝试在表单中实现客户端大小标记作为隐藏字段,因为教程就是这样做的。现在我有了一点技术上的理由,为什么使用cookies而不是表单隐藏字段对我来说是更好的选择。但我不确定这样做是否可以接受Php Web表单安全-POST令牌与cookie令牌?,php,forms,security,session,cookies,Php,Forms,Security,Session,Cookies,所以我在表单中实现了一个令牌安全系统,如果会话和客户端令牌匹配,那么表单提交就被认为是有效的 现在我尝试在表单中实现客户端大小标记作为隐藏字段,因为教程就是这样做的。现在我有了一点技术上的理由,为什么使用cookies而不是表单隐藏字段对我来说是更好的选择。但我不确定这样做是否可以接受 功能方面,它是否改变了我使用cookie作为客户端令牌而不是表单隐藏字段的任何内容?是否存在任何安全问题?尽管这种情况很少见,但用户可能已在其浏览器上禁用cookie。尽管这种情况很少见,但用户可能已在其浏览器上
功能方面,它是否改变了我使用cookie作为客户端令牌而不是表单隐藏字段的任何内容?是否存在任何安全问题?尽管这种情况很少见,但用户可能已在其浏览器上禁用cookie。尽管这种情况很少见,但用户可能已在其浏览器上禁用cookie。