php框架 - php的post表单提交需要带上token,那么get方式获取url参数来删除是否需要token?
本文介绍了php框架 - php的post表单提交需要带上token,那么get方式获取url参数来删除是否需要token?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
php的post表单提交需要带上token,
那么get方式获取url参数来删除是否需要token?
例如:www.aaa.com/delpost.php?id=2
要在后台删除id是2的记录,
如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?
www.aaa.com/delpost.php?id=2&token=
解决方案
个人建议token的生成方式由程序决定,有生成就有获取
根据post和get来判定传输方式
而且在生成的token中加入验证,判断传过来的token是否与当前的ip或用户一致,这样避免不必要的删除或修改
针对删除,我一般用ajax来提交,在ajax提交使用post
这篇关于php框架 - php的post表单提交需要带上token,那么get方式获取url参数来删除是否需要token?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
