В настоящее время я генерирую токен CSRF
в своих формах, чтобы предотвратить подделку запросов на межсайтовый запрос. Это выглядит так:
<form method="post" action="action.php">
<input type="hidden" id="security_token" name="security_token" value="gTt96phAcretR99rafEjepHebrEZadEdezadagaZ3gAS5es33WReJeZaMADU2AWr" />
...
</form>
Проблема в том, что у меня есть несколько форм на одной странице. Должен ли я создать токен безопасности для каждой формы, поэтому security_token_1
, security_token_2
, или просто я могу вместо того, чтобы генерировать токен безопасности внутри форм, добавьте его в свойство ко всему тегу body
, например:
<body data-csrf-token="gTt96phAcretR99rafEjepHebrEZadEdezadagaZ3gAS5es33WReJeZaMADU2AWr">
...
</body>
Неужели это небезопасно? Это упрощает вещи совсем немного, так как я могу просто добавить токен безопасности к элементу body вместо того, чтобы иметь дело с несколькими маркерами безопасности.
Спасибо за понимание и комментарии.