zapobieganie csrf w php
Wymaganie uwierzytelnienia w parametrach GET i POST, nie tylko plików cookie;
Sprawdzanie nagłówka HTTP Referer;
widziałem ten post na wikipedii i zastanawiałem się, jak mogę je zastosować
ok ... Używam frameworka PHP Kohana i mam możliwość określenia nagłówka referrer, ale co dokładnie mam sprawdzić w nagłówku referrer? funkcja framework zwraca tylko adres URL strony odsyłającej
i jak mogę zweryfikować parametry GET i POST? przeciwko czemu? przechowywane informacje? spodziewany typ?