トークンの照合をする際に、空かどうかを判定する処理は必要ですか?

2021年3月23日
ユーザー

トークンの照合をする際に、空か否かを判定する処理(※)は必要ですか?

function validateToken()
{
  if (
    empty($_SESSION['token']) || // ※
    $_SESSION['token'] !== filter_input(INPUT_POST, 'token')
  ) {
    exit('Invalid post request');
  }
}

試しに当該処理を削除したうえで、トークンを持たないwinner.htmlからPOSTしてみましたが、ちゃんとはじきました。
不都合があれば、それはどういった場合か、教えていただきたいです。

この回答を見るにはプレミアムサービスへの登録が必要です

プレミアムサービスとは?