2012-12-21 57 views
0

我的腦海裏出現了以下問題:我建立了一些我想用於所有標準形式的通用字段集。它包含一個CSRF-Token和一個Submit-ButtonZend Framework 2 - CSRF令牌服務器端驗證

它在客戶端很好用。但我想知道:如果我使用Zend\Form\Element\Csrf這是我的邏輯在服務器端證明這個令牌是好的。或者這是由Zend在後臺某處處理的?

謝謝!

回答

3

我使用這個令牌並且有同樣的問題。簡短而甜蜜的回答是它在後臺處理。

如果令牌不正確或者過期,則會返回錯誤消息。最有可能表明該表格並非來自適當的位置。

0

您可以使用代理來測試它,burpsuite是一個。提交表單,在代理中攔截它,更改令牌並將其傳遞給服務器。它應該被拒絕。

或者你可以使用Zend調試器之類的東西並追蹤它。無論哪種方式,你都應該充滿信心地知道它被正確處理。