PHP CSRF问题与表单重新提交
我目前正在编写我的PHP CSRF保护类,当我使用POST发送一个令牌的表单被发送时,它就会工作,因此我会检查令牌是否与会话中存储的令牌匹配,如果匹配,那就太好了 然而,我的问题是,每当使用POST提交HTML表单时,如果我使用F5刷新页面或只是刷新页面,就会导致令牌失衡。如何防止再次提交此表单PHP CSRF问题与表单重新提交,php,post,csrf,Php,Post,Csrf,我目前正在编写我的PHP CSRF保护类,当我使用POST发送一个令牌的表单被发送时,它就会工作,因此我会检查令牌是否与会话中存储的令牌匹配,如果匹配,那就太好了 然而,我的问题是,每当使用POST提交HTML表单时,如果我使用F5刷新页面或只是刷新页面,就会导致令牌失衡。如何防止再次提交此表单 我的表单需要通过将操作设置为同一页面来工作,因此将HTML表单中的操作设置为另一页面/文件对我来说不是一个选项。提交后重置令牌,并重定向回创建表单并重新生成令牌的表单页面
我的表单需要通过将操作设置为同一页面来工作,因此将HTML表单中的操作设置为另一页面/文件对我来说不是一个选项。提交后重置令牌,并重定向回创建表单并重新生成令牌的表单页面