public static function generer_jeton_anti_CSRF($page) { if(Session::page_avec_jeton_CSRF($page)) { // Valeur qui sera écrite dans la page pour que javascript l'envoie Session::$_CSRF_value = uniqid(); // Pour les appels ajax de la page concernée $_SESSION['CSRF'][Session::$_CSRF_value.'.'.$page] = TRUE; // Pour d'éventuels appels vers des pages complémentaires if(isset(Session::$tab_pages_csrf_multi[$page])) { foreach(Session::$tab_pages_csrf_multi[$page] as $autre_page) { $_SESSION['CSRF'][Session::$_CSRF_value.'.'.$autre_page] = TRUE; } } } }