2

如果用户打开两个同类型的表单,一个会出现 csrf 错误,

我自己是一个多才多艺、多任务处理的机器人,绝对的野兽习惯于打开多个标签并以疯狂的方式做事,csrf 检查将我变成了一个正常人。

关于这个还能做什么?

抱歉,忘了说这是关于 zend 框架的 csrf 元素

4

1 回答 1

7

没有人说过一次只能有 1 个 CSRF 代币。我通常会保留一组有效令牌,并且会接受其中的任何一个。如果只打开一个表单实例,只有一个令牌,但仍以相同的方式工作。

于 2011-09-05T19:20:24.647 回答