我正在使用一些函数在我的 php 代码中进行 csrf 保护,
但是我有一个问题。
我已经在管理区域的登录表单中使用了它们,在管理区域的表单中使用它们重要吗?
我在管理区域中有很多表单可以进行管理工作,但他们没有 csrf token 生成器。
我的问题是,管理区域内页是否需要生成csrf token ?
最佳答案
是的!将它们用于内部页面比用于登录页面更重要。
针对您的登录页面的 CSRF 攻击可能会导致用户以他们不希望的身份登录。
针对您的(例如)删除用户页面的 CSRF 攻击可能会导致用户(管理员)在不希望的情况下删除其他人的帐户。
关于php - admin内页使用CSRF重要吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25783973/