繁体 English 中英

通过浏览器的刷新按钮重新提交表单时，csrf令牌不匹配

[英]csrf token doesn't match in form re-submission through browser's refresh button

原文 2017-01-02 14:28:24 2 1 php/ csrf/ page-refresh

我在表单中发送了一个csrf令牌，并将其存储在会话中，以便在提交表单时可以验证它们是否相等。

每次页面加载时都会生成csrf令牌，这意味着会话中的csrf令牌也会发生变化。 但是，当我使用浏览器的“刷新”按钮重新提交表单时，它会发送旧的令牌，从而引发错误。

有没有办法更改缓存的浏览器数据中的令牌？

1 个解决方案

不。它甚至不是缓存的数据，您是在要求浏览器重复上一个请求。

您可能可以通过使用PGR模式来避免该问题，以便刷新仅加载显示页面，而无需重新提交表单数据进行处理。

也就是说，通常认为每个会话一次生成令牌而不是在每次页面加载时生成令牌是可以的。 这也可以解决人们同时访问两个标签中的站点的问题。

试图防止刷新时重新提交表单，无法修改 header 信息

[英]Trying to prevent form re-submission upon refresh, can't modify header information

当用户按下返回按钮时，强制重新提交表单

[英]Forcing form re-submission when user presses back button

防止评论表重新提交

[英]Prevent comment form re-submission

使用Codeigniter和POST数据重新提交表单

[英]Form Re-Submission using Codeigniter with POST data

防止重新提交表单而不会引起Cookie的麻烦

[英]Preventing form re-submission without causing troubles with cookies

重定向不停止重新提交？

[英]Redirect not stopping re-submission?

重新提交时更改一个网址变量

[英]Change one URL variable on re-submission

PHP - 这是防止重新提交的好方法吗？

[英]PHP - Is this a good method to prevent re-submission?

PHP重新提交和订阅数据问题

[英]PHP re-submission and subscription data issue

PHP表单写入文本文件-防止重新提交POST重定向

[英]php form writing to text file - prevent POST redirect re-submission

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 试图防止刷新时重新提交表单，无法修改 header 信息当用户按下返回按钮时，强制重新提交表单防止评论表重新提交使用Codeigniter和POST数据重新提交表单防止重新提交表单而不会引起Cookie的麻烦重定向不停止重新提交？重新提交时更改一个网址变量 PHP - 这是防止重新提交的好方法吗？ PHP重新提交和订阅数据问题 PHP表单写入文本文件-防止重新提交POST重定向

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM