PHP? CSRF (Cross-Site Request Properery) ??? ????? ?????????
Jun 28, 2025 am 02:25 AM
PHP? CSRF ??? ????? Anti-CSRF ??? ??????. 1) random_bytes () ?? bin2hex (random_bytes (32))? ???? ?? ??? ???? ???? $ _session? ???? ??? ???? ??? ??????. 2) ??? ??? ??? ??? ??? ???? ???? ??? ??? ?????. 403 ??? ??? ??? ?????. 3) ?? ???? ???? ?? ?? ??? ??? ???? AJAX/API ??? ??????. 4) XSS ??? ???? ?? ??? ?? ? ? htmlspecialchars ()? ??????. 5) ???? ?? ??? ?? ? ??? ?????. 6) ?? ??? ?? samesite = strict/lax? ???? ?? ??? ?????. 7) ??? ??? ?? ???? ? ??????. ? ??? ?? ???? ????? ?? ?? ???? ??? ? CSRF ??? ?????.
PHP? CSRF ??? ????? ??? ???? ??? ? -CSRF ??? ???????. ????? ?????. ?? ?? ?? ?? (? : ?? ??)?? ??? ? ??? ? ???? ???? ??? ??? ??? ????????. ? ??? ??? ??? ??? ????? ????.
??? ??? ??? ??? ??? ????.
?? -CSRF ??? ???? ??????
?? ?? ?? ??? ?? ??? ???? ??? ?? ? ??? ??? ??? ???? ????? ?? ?? ??? ??? ???? ??????.
-
random_bytes()??bin2hex(random_bytes(32))???? ?? ??? ????. - ??? ?? ? ? ??? ??? ? ???
$_SESSION? ??????.
?? ??:
if (? ($ _ ?? [ 'csrf_token'])) {
$ _session [ 'csrf_token'] = bin2Hex (random_bytes (50));
}?? ?? ??? ??? :
<?? ?? = "hidden"name = "csrf_token"value = "<? = htmlspecialchars ($ _ session [ 'csrf_token'])?">
?? ???, ? ?? ???? ???? ????? ?? ? ??? ??? ?????.
?? ???? ??? ??????
??? ???? ??? ???? ??? ??? ??? ??? ????? ??????.
- ?? ??? ??? ??????.
- ?? ??? ??? ?? ???? (
===) ??????. - ???? ??? 403 ?? ?? ?? ??? ??? ??????.
?? ?? :
if (! isset ($ _ post [ 'csrf_token']) || $ _post [ 'csrf_token']! == $ _session [ 'csrf_token']) {
http_response_code (403);
?? ( '???? ?? CSRF ??');
} ??? ??? ?? ?? : XSS? ??? ???? ?? ???? ?? ??? HTML? ?? ? ? ?? htmlspecialchars() ??????.
?? ??? ?? ???? ??? ?? ??? ?? ?? ??? ?? ???? ???? ?? ?? ????.
Ajax ??? API? ?? ????
??? ????? JavaScript? ???? ??? ????? API ????? ?? ?? ??? CSRF ??? ?????.
- AJAX ??? ?? ?? ??? CSRF ??? ??????.
- ??? ?? ?? ?? ??? ????? ???? ?? ? ? ???? ?? ? ????.
?? ??, HTML ???? ?? ??? ??????.
<meta name = "csrf-token"content = "<? = htmlspecialchars ($ _ session [ 'csrf_token'])?>">
?? ?? JS?? :
?? ( '/update-profile', {
?? : 'post',
?? : {
'x-csrf-token': document.querySelector ( 'meta [name = "csrf-token"]'). ??
},
Body : New UrlSearchparams ({?? : 'John Doe'})
}); ????? X-CSRF-Token ???? ??? ?? ?? ??? ????? ??????.
??? ?? : PHP ???? ???? ?? ??? ? (SPA) ?? ??? ?? ???? ?? ??? ??? ?? ? CSRF ??? ???? ? ?? ??? ?? ??????.
??? ? : Samesite ?? ? HTTP ?? ??
??? ???? ?? ??? ????.
- ?? ????
SameSite=Strict??Lax???? ??? ??? ??? ????. - ??? ??? ?? ??? ?? ? ??????. GET ?? ?? ??? ???? ????.
- ??? ?? (?? ??? ??)? ??, ?? ??? ?? ???? ???? ? ??????.
???? CSRF ??? ???? ?? ??? ??? ? ?????.
??? ????? ?????. PHP? CSRF ??? ?? ??? ???? ???? ???? ?? ?? ??? ????????. ???? ????? ??? ? ??? ?? ?? ??????.
? ??? PHP? CSRF (Cross-Site Request Properery) ??? ????? ?????????? ?? ?????. ??? ??? PHP ??? ????? ?? ?? ??? ?????!
? AI ??
Undress AI Tool
??? ???? ??
Undresser.AI Undress
???? ?? ??? ??? ?? AI ?? ?
AI Clothes Remover
???? ?? ???? ??? AI ?????.
Clothoff.io
AI ? ???
Video Face Swap
??? ??? AI ?? ?? ??? ???? ?? ???? ??? ?? ????!
?? ??
??? ??
???++7.3.1
???? ?? ?? ?? ???
SublimeText3 ??? ??
??? ??, ???? ?? ????.
???? 13.0.1 ???
??? PHP ?? ?? ??
???? CS6
??? ? ?? ??
SublimeText3 Mac ??
? ??? ?? ?? ?????(SublimeText3)
PHP? AI ??? ?? ?? PHP ?? ?? ?? ??? ??? ?????.
Jul 25, 2025 pm 08:45 PM
??? ?? ??? ??? ?? JavaScript? MediareCorder API? ?? PHP ???? ???? ?????. 2. PHP? ???? ?? ??? ???? STTAPI (? : Google ?? Baidu ?? ??)? ???? ???? ?????. 3. PHP? ???? AI ??? (? : OpenAigpt)? ????. 4. ?? ?? PHP? TTSAPI (? : Baidu ?? Google ?? ??)? ???? ??? ?? ??? ?????. 5. PHP? ?? ??? ??? ??? ??? ?? ?? ??? ?????. ?? ????? PHP? ?? ???? ?? ?? ?? ??? ??? ?????.
PHP? ???? ?? ?? ??? ???? ?? PHP ?? ????? ?? ??
Jul 25, 2025 pm 08:51 PM
PHP?? ?? ?? ??? ???? ?? ??? ? ???? ?? ??? ???? ?? ??? ???? ???? ????. 1. ?? ?? ??? ?? ??? URL ? ?? ??? ????. 2. UrlenCode? ???? ?? ??? ???????. 3. ? ???? ????? ?? ?? ??? ? ?? ??? ?????. 4. ???? ???? ?? ? ? ??? ??? ??? ??? ?????. 5. ??? ?? ??? ????? ?? ????? OG ??? ???? ?????. 6. XSS ??? ???? ?? ??? ??? ?????. ? ???? ??? ??? ???? ??? ?? ?? ??? ??? ???? ??? ?? ??? ?????.
PHP? ???? AI? ???? ??? ?? ?? PHP ?? ?? ? ???? ?????.
Jul 25, 2025 pm 08:57 PM
AI? ??? ??? ?? ?? ? ?? ???? ????? ?? ??? ??????. 1. Baidu, Tencent API ?? ?? ?? NLP ?????? ?? ??? AI ?? ?? API? ??????. 2. PHP? ? ?? guzzle? ?? API? ???? ?? ??? ??????. 3. ?? ????? ?? ?? ??? ???? ???? ???? ??? ??? ? ????. 4. ?? ?? ? ?? ???? ?? PHP-L ? PHP_CODESNIFFER? ??????. 5. ???? ????? ???? ?? ?? ??? ?????? ??? ??????. AIAPI? ??? ? ???, ?? ??, ?? ? PHP ?? ??? ??? ???. ?? ???? PSR ??? ???, ??? ????? ????, ?? ??? ???, ????? ??? ????, X? ???????.
PHP? PHP ?? ?? ? ?? ??? ??? ?????? ??? ??? ???? ????.
Jul 25, 2025 pm 08:27 PM
1. ?? ???? ??? ??? ?????? ?? ?? ??? ??, ??? ?? ???? ??? (? : ?? ???, ? ? ??), ?? ??? ?? ???? ???? ? ?? ?? ??? ??? ?? ??? ????????. 2. ?? ??? ??? ?? ? ??? ???? ?? ?? ?? ???? ?? ? ?? AUDIT ?? ??? ??? ? ????? ????? ??? ???????. 3. ?? ?? ??? ?? ??? ???????. Recaptchav3 ???? ??, ??? ?? ?? ?? ?? ??, IP ? ?? ??? ??? ??? ?? ???? ??? ?? ??? ????? ??? ???? ????? ??? ?????.
PHP? ???? AI? ???? ???? ???? ??. PHP? ???? ?? ??? ?????
Jul 25, 2025 pm 07:21 PM
PHP? AI ??? ??? ?? ????? ??? API? ?? ?????. ??? ??? ????? ? ??? ???? ?????. API ??? ?? ?? ??? ???? ??? ??? ???? ???? ? ????. 2. ?? ?? ???? guzzle ?? curl? ???? HTTP ??? ???, JSON ??? ??? ? ???, API ? ?? ??, ??? ? ?? ??? ???? ??, ??? ?? ?? ? ? ?? ????, ??? ?? ? ?????? ?????. 3. ???? ???? ?? ???? API ??, ?? ? ??? ?? ??, ??? ?? ??, ?? ?? ? ??? ??? ??? ?????. ?? ??? ??? ??? ? ??? ???? Propt ?? ? ?? ?? ??, ??? ?? ? ?? ????, ?? ?? ?? ???? ? ??? ?? ? ???? ????? ?????.
PHP? ?? ?? ?? ? ?? ?? PHP ?? ??? ? ?? ????? ??
Jul 25, 2025 pm 08:30 PM
PHP? ?????? ????? ?? ?? ?? ???? ???? ?? ???? ???? ?? ?? ???? ?????. 2. ?? ??? ???? ???? ?? ??? ?? ? ??? ??? ???? ?? API/Webhook ??? ??? ?? ???? ??? ??? ??? ??? ?????. 3. ?? ????? ?? ??, ??/???? ????, ???? ??, ???? ? ??? ?????? ????? ?? ??? ???? ???? ?? Dingtalk, SMS ?? ??? ???? ??? ?????? ???? ?? ? ??? ??? ????? ?? ??? ???? ???????.
?? ?? ?? : ?? ?? ?????? PHP? ??
Jul 27, 2025 am 04:31 AM
PhpisstillRelevantinmodernenterpriseenvironments.1. Modernphp (7.xand8.x)? ??? ??, ??? ??, jitcompilation ? modernsyntax, mateitsuilableforlarge-scalepplications
NGINX ? PHP ???? ??? ???? ?? MacOS? ???? PHP NGINX ??? ???? ??
Jul 25, 2025 pm 08:24 PM
MAC ?? ???? ? ??? ?? ??? ????? ?? ? ??? ????? ????. 1. ???? ???? ???? ???? ??? ?? ? ?? ????? ??? ???? ??????. 2. ????? ?? ?? ? ??? ???? ???? ?? ?? ????? ??? ???? ?????. 3. ??? ?? ??? ???? ?? ???? ?? ???? ?? ???? ?? ? ? ????. 4. ??? ????? ????? ? ?? ?? ? ??? ?? ? ??? ??????.
