csrf protectionここでフォームキーメソッドを使用しようとしていましたhttp://net.tutsplus.com/tutorials/php/secure-your-forms-with-form-keys/。ただし、ページ上の 1 つのフォームのみに適用されます。私の質問は
フォームがあるとします
<form action="action.php" method="post">
<!-- code here -->
</form>
そして私が使用している私のphp
<?php
if(isset($_POST['submit']) && isset($_SESSION['user']))
{
//do something
}
私はすでにsession user彼がログインしていることを確認するために使用しており、私のサイトでセッションが行われたため、フォームが私のサイトによって送信されています。csrf 保護方法も使用する必要がありますか?