0

烂英文:

也许我误解了 Csrf 的方式,但是如果它在 cookie 中并且可以从那里获取,为什么要传入 POST 请求。

如果不安全,为什么不呢?那为什么它传输cookie?

4

1 回答 1

2

Yii 将使用 CSRF 令牌创建一个 cookie,并且每当提交表单时,它会将 cookie 中的 CSRF 令牌与 from 中的 CSRF 令牌进行比较。

于 2013-02-19T20:36:45.480 回答