Php 在admin的内部页面中使用CSRF是否重要？

我在php代码中使用一些函数进行csrf保护

但我有一个问题

我已经在管理员区域的登录表单中使用了它们，在管理员区域的表单中使用它们是否重要

我有这么多的形式在管理领域做管理工作，但他们没有csrf令牌发生器

---

我的问题是，是否需要在管理区域的内部页面中生成csrf令牌

是的！更重要的是将它们用于内部页面，而不是登录页面

针对您登录页面的CSRF攻击可能会导致用户以他们不希望以的身份登录

---

针对您的（例如）删除用户页面的CSRF攻击可能会导致用户（管理员）在他们不希望的情况下删除他们的帐户。

CSRF对管理员部分比登录更重要。你知道CSRF保护试图阻止什么吗？@PeeHaa是的，但不是强制性的，它阻止了由另一台服务器向管理区发送请求，比如在框架中加载管理功能或任何其他东西，我在登录中有它，但是，黑客能够对内部页面进行攻击吗？我认为他可以做到：-？在这里阅读主题：一个问题：为每个表单生成一个新的令牌并提交是否重要？还是一个足够所有站点使用？@Pafo-如果你有新问题，请提出新问题，不要发表评论。不过，这一点会引出相当固执己见的答案。