PHP 的 Post-Redirect-Get (PRG) 模式如何防止数据重复和 CSRF 攻击？

PHP Post-Redirect-Get (PRG) 代码示例

在 PHP 中实现 PRG 模式时，遵循正确的步骤至关重要确保防止页面重新加载和后退按钮问题。让我们探索一下基本实现：

在您的代码中：

1. 表单提交给验证脚本 (validate.php)。
2. validate.php 验证输入并将其存储在数据库中或生成适当的错误消息。
3. 生成的 HTML（确认页面或错误页面）存储在$_SESSION 变量。
4. validate.php 然后使用 header('Location:
') 将用户重定向到 Submitted.php 或 invalid_input.php 页面。
5. 目标页面显示 $_SESSION 变量中存储的 HTML。

这种方法提供了一种简单有效的解决方案来应对 CSRF 攻击并防止意外的重新提交或数据重复。

最简单的 PRG 场景

对于简化的 PRG 实现，您可以使用以下代码片段：

if ($_POST) {
    // Validate the input
    
    if (/* input is OK */) {
        // Execute code (database updates, etc.)
        
        // Redirect to the same page
        header("Location: {$_SERVER['REQUEST_URI']}", true, 303);
        exit();
    }
}

请记住使用 REQUEST_URI 而不是 PHP_SELF，以与 PHP_SELF 所在的 CMS 系统和框架兼容可能会重定向到不同的脚本（例如，index.php）。

以上是PHP 的 Post-Redirect-Get (PRG) 模式如何防止数据重复和 CSRF 攻击？的详细内容。更多信息请关注PHP中文网其他相关文章！