我有一个提交表单,有9个字段,其中6个需要验证,包括带文件大小和文件类型验证的上传字段.
生成随机令牌以防止CSRF正在运行,但使用令牌时验证的正确方法是什么?
如果我在同一文件中进行验证,则会使用验证重新加载来重新生成令牌.(这可以防止吗?我已经尝试isset()但仍然可以重新生成.)但是,使用相同的文件会阻止用户名称和电子邮件存储在会话中.
是否最好在单独的文件中进行验证,然后将其重定向回每个错误的URL中带有基本变量的表单,即 http://www.example.com/form?n=1
使用单独的文件还意味着将表单数据存储在会话中,因此如果重定向中存在错误,则可以重新填充表单.
任何帮助感激不尽.