CSRF全稱Cross Site Request Forgery，即跨站點請求偽造，通過偽裝成受信任用戶的請求來利用受信任的網站。如果使用的zblog應用有通過cmd.php處理的鏈接，或提交數據，應該同時提交一個token參數。另外，您的應用如果有副作用，也務必需要加入CSRF Token。

通過GET方法提交，如果您的目標地址是cmd.php，那么您可以使用以下函數：

如果不是，那么您也可以直接

通過POST方法提交，您可以在form表單內加入

echo '';

如果需要兼容舊版Z-BlogPHP，可以使用

<?php if (function_exists('CheckIsRefererValid')) {echo '

如果您想在您的應用內集成CSRF Token檢測(這將在未來成為上架應用中心的必需要求)，以及在增強安全模式下進行來源檢測，您可以直接使用以下函數

CheckIsRefererValid();

如果需要兼容舊版Z-BlogPHP，可以使用

if (function_exists('CheckIsRefererValid')) CheckIsRefererValid();

參考：https://github.com/zblogcn/zblogphp/commit/acd2d343f857192403c82d4cfd76806eef2dd660

簡單舉例：

if(isset($_POST['form'])){

if (function_exists('CheckIsRefererValid')) CheckIsRefererValid();

}

<?php if (function_exists('CheckIsRefererValid')) {echo '

zblog wiki地址：https://wiki.zblogcn.com/doku.php?id=zblogphp:development:features:1.5.2:security

總結

以上是生活随笔為你收集整理的php的防csrf攻击,zblog php添加Token防止CSRF攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。