CSRF を回避するために、フォームで Zend Hash Element を使用しています。今、私は次の問題を抱えています:
同じフォームがページに複数回レンダリングされます。ご覧のとおり、すべてのフォームに同じ CSRF トークンがあります。調査中に、最初にレンダリングされたフォームのトークンのみが使用されることがわかりました。
すべてのフォームのすべてのハッシュ要素の正しい検証を実装するにはどうすればよいですか?
前もって感謝します!
CSRF を回避するために、フォームで Zend Hash Element を使用しています。今、私は次の問題を抱えています:
同じフォームがページに複数回レンダリングされます。ご覧のとおり、すべてのフォームに同じ CSRF トークンがあります。調査中に、最初にレンダリングされたフォームのトークンのみが使用されることがわかりました。
すべてのフォームのすべてのハッシュ要素の正しい検証を実装するにはどうすればよいですか?
前もって感謝します!