数据修改的post改写

最近学习csrf攻击看到,get方式修改数据是非常不安全的.所以想把所有的数据修改方式改成post方式.
以往的thinkphp中列表页,先获取后台数据,然后foreach 循环到前台页面中
样式:
代码:

 <?php foreach ($data as $k => $v): ?>            
            <tr class="tron">
                <td><?php echo $v['uname']; ?></td>
                <td><?php echo $v['password']; ?></td>
                <td><?php echo $v['role_name'] ?></td>
                <td align="center">
                    <a href="<?php echo U('edit?id='.$v['id']); ?>" title="编辑">编辑</a> |
                    <?php if ($v['id']>1): ?>
                        <a href="<?php echo U('delete?id='.$v['id']); ?>" onclick="return confirm('确定要删除吗？');" title="移除">移除</a>
                    <?php endif ?>
 
                </td>
            </tr>
        <?php endforeach; ?>

现在怎么才能把它改写成post 方式了?
每条列表做个form? 然后如何在表单加入csrf的随机数了,每一条做一个随机数?

一只萌萌小番薯

浏览 561回答 4

4回答

红颜莎娜

列表页需要提交什么东西吗？不就是数据的展示么 form表单可以包在外面，一次性提交多个；也可以用ajax来post。 csrf的随机数不需要一条一个；当前这个post提交带上一条来进行验证就好

0 0

繁星点点滴滴

怎么把上面列表的编辑、删除改成post方式,这样做的意义大吗?

0 0

慕虎7371278

同意一楼的说法.

0 0

随时随地看视频慕课网APP