Genero un token anti-CSRF casuale per sessione e lo memorizzo in un cookie (con il flag http_only impostato). Quindi aggiungo quel token ai moduli (in un campo di input nascosto) e ai link.
Quando si riceve una richiesta sul server, cont...
posta
18.03.2013 - 11:01