質問編集履歴
1
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -22,4 +22,5 @@
|
|
|
22
22
|
<input type="hidden" name="token" value="<?php echo h($_SESSION['token']); ?>">
|
|
23
23
|
```
|
|
24
24
|
このような感じなのですがhtmlのソースを覗くとvalueの文字が見えてしまうのですがいいのでしょうか?また、なぜhtmlをエスケープする関数に違う関数の$_SESSION['token']を使っているのですか?htmlをエスケープする奴もcsrf対策と一緒なのですか?
|
|
25
|
+
当然tokenは違う文字列でもいいですよね?
|
|
25
26
|
PHPのセキュリティについて分かりやすく教えてくれるサイトはありますか?
|