我的腦海裏出現了以下問題:我建立了一些我想用於所有標準形式的通用字段集。它包含一個CSRF-Token
和一個Submit-Button
。Zend Framework 2 - CSRF令牌服務器端驗證
它在客戶端很好用。但我想知道:如果我使用Zend\Form\Element\Csrf
這是我的邏輯在服務器端證明這個令牌是好的。或者這是由Zend
在後臺某處處理的?
謝謝!
我的腦海裏出現了以下問題:我建立了一些我想用於所有標準形式的通用字段集。它包含一個CSRF-Token
和一個Submit-Button
。Zend Framework 2 - CSRF令牌服務器端驗證
它在客戶端很好用。但我想知道:如果我使用Zend\Form\Element\Csrf
這是我的邏輯在服務器端證明這個令牌是好的。或者這是由Zend
在後臺某處處理的?
謝謝!
我使用這個令牌並且有同樣的問題。簡短而甜蜜的回答是它在後臺處理。
如果令牌不正確或者過期,則會返回錯誤消息。最有可能表明該表格並非來自適當的位置。
您可以使用代理來測試它,burpsuite是一個。提交表單,在代理中攔截它,更改令牌並將其傳遞給服務器。它應該被拒絕。
或者你可以使用Zend調試器之類的東西並追蹤它。無論哪種方式,你都應該充滿信心地知道它被正確處理。