CSRF対策
list($message, $user, $postedAt) = explode("\t", $post);
CSRF対策
session_start();
トークンをセットして、投稿後に調べる
function setToken(){
$token = sha1(uniqid(mt_rand(), true));
$_SESSION['token'] = $token;
}
function checkToken(){
if (empty($_SESSION['token'] || ($_SESSION['token'] != $_POST['token']) )){
echo "不正なPOSTが行われました ";
exit;
}
}