form表单提交数据,首先生成token数据附在表单提交字段中
$safe_token = well_token_set($uid);
$input['safe_token'] = form_hidden('safe_token', $safe_token);
action页面,获取相应的token然后进行验证,验证通过方可操作,否则提示非法操作
$safe_token = param('safe_token');
FALSE === well_token_verify($uid, $safe_token) AND message(1, lang('illegal_operation'));
