問題のシナリオを説明します:
たとえば、フォーラムへの投稿、登録、その他の送信フォームのプロセスをシミュレートするマルウェアが存在する可能性があります。
自動送信を防ぐにはどうすればよいですか?ちょっと付け加えておきます: 確認コードは言わないほうがいいです
問題のシナリオを説明します:
たとえば、フォーラムへの投稿、登録、その他の送信フォームのプロセスをシミュレートするマルウェアが存在する可能性があります。
自動送信を防ぐにはどうすればよいですか?ちょっと付け加えておきます: 確認コードは言わないほうがいいです
バックグラウンドで乱数セッション変数を定義します。
1. CSRF を使用する、
2. 確認コードを使用する