ユーザーが自分のWebサイトに登録できるHTMLフォームを持っています。最近、reCAPTCHAをWebページにインストールして、自動登録を停止しました。今日、誰かがあなたの登録がcsrf攻撃のリスクがあると考えていると言いました。私はコーダーなどではないので、いくつかの小さなWebサイトを実行しているので調べましたが、すべての例はWebサイトのアクションなどですが、フォームが行うのはデータベースに入力を入力することだけです。私のフォームは危険にさらされていますか?私が危険にさらされている場合、単純なトークンでこれが起こらないようにしますか?
ここにコードを投稿できなかったので、フォームコードはhttp://pastebin.com/rLxAAMFQにあります