Я создал csrf_token и сохранил в переменной сеанса. в то время как отправка формы проверяется переменная post с переменной сеанса. Он отлично работает в HTTPS, но не в HTTP окне инкогнито .
Я просто выяснил эту проблему, потому что значение сеанса меняется каждый раз при запросе HTTP.
Дайте мне предложение решить эту проблему. Спасибо!
if (! isset($_SESSION['csrf_token'])) {
$_SESSION['csrf_token'] = md5(uniqid());
}
if(isset($_POST['token']))
{
if (($_POST['token'] === $_SESSION['csrf_token'])) {
echo "match";
}
else{
echo "mismatch";
}
}