Как с генерировать csrf токен, используя HTML meta tag?
228
18 июля 2018, 14:50
Нужно с генерировать csrf токен для POST запроса ,
Можно ли использовать специальный HTML meta tag и как это сделать?
Answer 1
CSRF токен - это по сути строка которая крепится за пользователем, то есть просто создаете в сессии хеш, приведу пример для PHP7:
session_start();
if (!isset($_SESSION['csrf_token'])) {
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}
$token = $_SESSION['csrf_token']; // передаете на форму.
Далее я предпочитаю класть этот токен в meta для AJAX запросов и для форм делаете:
<input type="hidden" name="token" value="<?= $token; ?>">
и потом при сабмите формы проверяете токен что в сессии с тем что пришел в форме.
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 50302 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31941 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26278 visits
- Как через css изменить цвет png изображения? 11765 visits
- Blob video url download 11312 visits
- Php curl запрос через прокси с авторизацией 10721 visits
- Работа с captcha vk api 9517 visits
© "hostciti.net" 19.3.2026 | 01:26