0

バッドイングリッシュ:

Csrfの方法を誤解したかもしれませんが、Cookieに含まれていて、そこから取得できるのに、なぜPOSTリクエストを渡す必要があるのでしょうか。

安全でないなら、どうしてですか?なぜそれはクッキーが送信されるのですか?

4

1 に答える 1

2

Yii は CSRF トークンを使用して Cookie を作成し、フォームが送信されるたびに、Cookie 内の CSRF トークンと from 内の CSRF トークンを比較します。

于 2013-02-19T20:36:45.480 に答える