功能完备的反CSRF库：anti-csrf

反CSRF库 动机 没有好的会话驱动的CSRF预防库。 好的，我们的意思是： 可以将CSRF令牌限制为以下任意一项或全部： 一个特定的会议 特定的HTTP URI 特定的IP地址（可选） 可以存储多个CSRF令牌 CSRF令牌在使用一次后失效 会话数据中存储的令牌数量上限在我们的实现中，最早的被删除 警告-请勿在所有$_SESSION数据都存储在客户端的cookie中的任何项目中使用。 这将快速运行HTTP cookie的最大4KB存储空间。 在任何项目中使用 请参阅autoload.php以获取SPL自动加载器。 与Twig模板一起使用 首先，添加一个像这样的过滤器： use \ ParagonIE \ AntiCSRF \ AntiCSRF ; $ twigEnv -> addFunction ( new \ Twig_SimpleFunction (