Ben bir AJAX tepki sayfası normal bir HTML sayfası ve sayfası sayfa A aldım. Ve ben simgeler tarafından CSRF saldırıları önlemek istiyoruz. Ben bir otomatik tamamlama formu için bu yöntemi kullanmak Diyelim ki, bu ilk öneri (Açıkçası belirteç var sonra ben yorgun, bu yöntem ancak doğrulama başarısız tutmak için (tabii oturum sadece bir kez ayarlanır) Aynı şekilde birden çok kez kullanmak mümkündür Değiştirilen, her nasılsa)
sayfa A
<?php
session_start();
$token = md5(uniqid(rand(), TRUE));
$_SESSION['token'] = $token;
?>
<input id="token" value="<?php echo $token; ?>" type="hidden"></input>
<input id="autocomplete" placeholder="Type something"></input>
....
Form her zaman jQuery kullanarak bir değişiklik gidecekseniz autosubmitted edilir.
sayfa B
<?php
session_start();
if($_REQUEST['token'] == $_SESSION['token']){
echo 'Im working fine';
}
?>