例如admin cp,要删除用户,有一个链接-http://example.com/acp/delete-user.php?id=102 .打开链接后,系统会自动从数据库中删除该用户。 想象一下,有人给我发了一个链接(就像那样),我不小心打开了它。这意味着,我在不知情的情况下删除了该用户。 =( 如何处理?POST 方法?一些标记?以及具体如何处理。我只是在学习。=P
最佳答案
我建议您使用 FORM 来做这类事情。 http://example.com/acp/delete-user.php?id=102显示带有 DELETE 按钮和带有随机生成 key 的 HIDEN INPUT 的表单。该值存储在服务器端的 session 中。当您点击提交时,目标页面将检查您是否输入了正确的 key 。
网上有很多关于 CSRF 的资源。
关于php - 如何处理 CSRF(我猜)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4167203/