У PHP есть своя версия токена аутентификации Rails?
<meta name="csrf-token" content="<%= form_authenticity_token %>" /> <meta name="csrf-param" content="authenticity_token" />
Если нет, то каков наилучший способ достичь такой же функциональности?
При выдаче формы:
$token = md5(time() . rand(1,100)); $_SESSION['token'] = $token; <input type='hidden' name='token' value='<?=$token;?>'/>
После POST:
if(empty($_POST['token']) || $_POST['token'] !== $_SESSION['token']){ exit("Bad token!"); } unset($_SESSION['token']);