在表单中插入一个隐藏的随机串 crumb
代码如下:
<form method="post" action="demo.php">
<input type="hidden" name="crumb" value="<?php echo Crumb::issueCrumb($uid)?>">
<input type="text" name="content">
<input type="submit">
</form>
处理表单 demo.php
对 crumb
进行检查
代码如下:
<?php
if
(Crumb::verifyCrumb(
$uid
,
$_POST
['crumb'])) {
//
按照正常流程处理表单
}
else
{
//crumb
校验失败,错误提示流程
}