CSRF対策

 list($message, $user, $postedAt) = explode("\t", $post); 

 

CSRF対策

session_start();

トークンをセットして、投稿後に調べる

function setToken(){
  $token = sha1(uniqid(mt_rand(), true));
  $_SESSION['token'] = $token;
}

 

function checkToken(){
  if (empty($_SESSION['token'] || ($_SESSION['token'] != $_POST['token']) )){
    echo "不正なPOSTが行われました ";
    exit;
  }
}