设计 Web 程序时，安全性是一个主要问题。我不是在谈论 DDoS 保护、使用强密码或两步验证。我说的是对网络程序的最大威胁。它被称为 CSRF, 是 Cross Site Request Forgery （跨站请求伪造）的缩写。 什么是 CSRF？ 首先，CSRF 是 Cross Site Request Forgery 的缩写。它通常发音为 “sea-surf”，也经常被称为 XSRF。CSR

摘要：php 函数中的 csrf 攻击可通过使用令牌防御：生成唯一令牌并存储在会话或 cookie 中。将令牌包含在受保护表单中作为隐藏字段。处理表单提交时，验证令牌是否与存储的令牌匹配。不匹配则拒绝请求。 如何防御 PHP 函数中的 CSRF 攻击 跨站点请求伪造 (CSRF) 是一种恶意技术，它允许攻击者通过受害者的浏览器发送欺骗性请求。对于 PHP 应用程序来说，这可能会使攻击者利用某些函数