zblog中CSRFToken验证的必要性
zblog中CSRFToken验证的必要性
对于需要用户点链接或提交表单触发,进而对数据或文件产生影响的,除必要的用户权限验证外,应另外加入 CSRF Token 验证;
通过 GET 方法提交,如果您的目标地址是 cmd.php,那么您可以使用以下函数:
<?php echo BuildSafeCmdURL('act=TagPst'); ?>
对于需要用户点链接或提交表单触发,进而对数据或文件产生影响的,除必要的用户权限验证外,应另外加入 CSRF Token 验证;
通过 GET 方法提交,如果您的目标地址是 cmd.php,那么您可以使用以下函数:
<?php echo BuildSafeCmdURL('act=TagPst'); ?>
