5
PHP是否有自己的Rails真實性標記版本?PHP是否有像Rails一樣的真實性標記?
<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />
如果不是,實現相同功能的最佳方法是什麼?
A
回答
8
當輸出到形式:
$token = md5(time() . rand(1,100));
$_SESSION['token'] = $token;
<input type='hidden' name='token' value='<?=$token;?>'/>
POST後:
if(empty($_POST['token']) || $_POST['token'] !== $_SESSION['token']){
exit("Bad token!");
}
unset($_SESSION['token']);
相關問題
- 1. Rails真實性標記和Facebook
- 2. Uploadify和rails 3真實性標記
- 3. 是否可以像仿真器一樣顯示真實設備?
- 4. 使用skip_before_filter轉義真實性標記是否安全?
- 5. Varnish + Rails在開發中導致無效的真實性標記
- 6. 如何忽略Rails中特定操作的真實性標記?
- 7. Grails中的真實性標記
- 8. rails auto_complete插件。我如何傳遞真實性標記?
- 9. rails in_place_edit:我如何傳遞真實性標記?
- 10. 如何設置真實性標記..?
- 11. 如何添加真實性標記?
- 12. 是否有一個像PHP中的getimagesize一樣的Python函數?
- 13. Rails是否有像Django Rest Framework一樣的東西?
- 14. Ruby On Rails是否具有像Java一樣的內存限制
- 15. Jquery:Jquery是否有像高亮/錯誤框一樣的綠色「複選標記」框
- 16. 是否有像JavaScript一樣的API?
- 17. Rails 3真實性令牌
- 18. 像在SQL Server中一樣,Rails中是否有DELETED表?
- 19. PHP是否有像Jquery一樣的可視化文檔?
- 20. PHP是否有像jsoup一樣的HTML解析器?
- 21. 我們是否也有像PHP函數庫一樣的Perl-CPAN?
- 22. 在PHP中是否有像xml_encode()一樣的json_encode()?
- 23. 是否有可能在PHP中像Java的socksProxyHost一樣?
- 24. 是否有PHP HTML標記庫?
- 25. 是否有像QByteArray一樣的標準C++類?
- 26. 異步記錄器是否真的有助於提高性能?
- 27. PHP的filter_var FILTER_VALIDATE_EMAIL是否真的有效?
- 28. 是否有另一個PHP foreach樣本?
- 29. 如何使用Rails中陳舊的CSRF真實性標記處理頁面
- 30. 在使用Ajax真實性標記的Rails中從Index.js.erb向Index.html.erb呈現問題
這是CSRF保護。但CSRF保護現在可以在沒有這些令牌的情況下完成,只需使用特殊的Cookie參數。你可能想看一下https://github.com/delight-im/PHP-Auth,它會自動完成。 – caw 2016-10-21 21:32:52