为每个会话在表单上使用令牌的 CSRF 预防方法是一种流行的方法。但是,如果file_get_contentsPHP 可以获取跨域文件表单的内容,我不明白这种令牌方式如何保护--> 它可以获取表单上的令牌并使用它。
file_get_contents
那么这种令牌方式是如何工作的呢?
php security csrf file-get-contents
csrf ×1
file-get-contents ×1
php ×1
security ×1