对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
发布:smiling 来源: PHP粉丝网 添加日期:2022-01-17 10:51:07 浏览: 评论:0
对laravel的csrf 防御机制详解,及对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍,具有很好的参考价值,希望对大家有所帮助,一起跟随小编过来看看吧。
一、 什么是 CSRF ?
CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。
二、Laravel的CSRF防御过程
Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在表单中添加具体看下图:
三、Token产生原理
通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串
Tags: csrf form csrf_token
相关文章
- ·Yii2框架的csrf验证原理分析及token缓存解决方案(2020-04-05)
- ·laravel csrf排除路由,禁止,关闭指定路由的例子(2022-01-14)
- ·yii2的ActiveForm表单使用的方法介绍(2020-02-15)
- ·Yii框架form表单用法实例(2021-05-02)
- ·YII2.0之Activeform表单组件用法实例(2021-07-05)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)