Плохой английский:
Возможно, я неправильно понял, как Csrf, но почему он должен проходить в запросе POST, если он находится в файле cookie и может быть взят оттуда.
Если это небезопасно, почему бы и нет? Зачем тогда он передается cookie?
0
Singularity303
20 Фев 2013 в 00:28
1 ответ
Лучший ответ
Yii создаст файл cookie с токеном CSRF, и всякий раз, когда форма будет отправлена, он будет сравнивать токен CSRF в файле cookie с токеном CSRF в файле from.
2
wonde
28 Дек 2016 в 19:42
Похожие вопросы
Новые вопросы
php
PHP — это открытый, мультипарадигмальный, динамически типизированный и интерпретируемый язык сценариев, изначально разработанный для веб-разработки на стороне сервера. Используйте этот тег для вопросов о программировании на языке PHP.