首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

Posted in PHP onOctober 24, 2019

一、 什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

- Author -

怀色

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
如何对PHP程序中的常见漏洞进行攻击
Oct 09 PHP
PHP中for循环语句的几种变型
Mar 16 PHP
一篇入门的php Class 文章
Apr 04 PHP
php学习之 认清变量的作用范围
Jan 26 PHP
php中经典方法实现判断多维数组是否为空
Oct 23 PHP
PHP--用万网的接口实现域名查询功能
Dec 13 PHP
php使用strtotime和date函数判断日期是否有效代码分享
Dec 25 PHP
php导出word文档与excel电子表格的简单示例代码
Mar 08 PHP
推荐10个提供免费PHP脚本下载的网站
Dec 31 PHP
带你了解PHP7 性能翻倍的关键
Nov 19 PHP
php实现留言板功能
Mar 05 PHP
Laravel+Intervention实现上传图片功能示例
Jul 09 PHP
Laravel (Lumen) 解决JWT-Auth刷新token的问题
Oct 24 #PHP
laravel5.1 ajax post 传值_token示例
Oct 24 #PHP
laravel 5.5 关闭token的3种实现方式
Oct 24 #PHP
Thinkphp 3.2框架使用Redis的方法详解
Oct 24 #PHP
laravel解决迁移文件一次删除创建字段报错的问题
Oct 24 #PHP
PHP Swoole异步读取、写入文件操作示例
Oct 24 #PHP
PHP Swoole异步Redis客户端实现方法示例
Oct 24 #PHP
匹配(1) props(1) 绝对定位(1) 索引树扫描(1) ref(1) mixin(1) postcss-px2rem(1) 相对定位(1) geoserver(1) lua(3)
You might like
php模拟ping命令(php exec函数的使用方法)
2013/10/25 PHP
php生成酷炫的四个字符验证码
2016/04/22 PHP
laravel5.4利用163邮箱发送邮件的步骤详解
2017/09/22 PHP
JavaScript Array扩展实现代码
2009/10/14 Javascript
JavaScript replace(rgExp,fn)正则替换的用法
2010/03/04 Javascript
JavaScript使用slice函数获取数组部分元素的方法
2015/04/06 Javascript
DEDECMS如何为文章添加HOT NEW标志图片
2015/08/14 Javascript
javascript实现获取浏览器版本、浏览器类型
2015/12/02 Javascript
JQuery实现Ajax加载图片的方法
2015/12/24 Javascript
基于jquery实现的仿优酷图片轮播特效代码
2016/01/13 Javascript
vue2.0开发实践总结之疑难篇
2016/12/07 Javascript
Vuex之理解Store的用法
2017/04/19 Javascript
vue实现图片加载完成前的loading组件方法
2018/02/05 Javascript
Vue 仿QQ左滑删除组件功能
2018/03/12 Javascript
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
2019/09/05 Javascript
微信小程序 冒泡事件原理解析
2019/09/27 Javascript
在vue中根据光标的显示与消失实现下拉列表
2019/09/29 Javascript
微信小程序scroll-view锚点链接滚动跳转功能
2019/12/12 Javascript
[03:55]2014DOTA2国际邀请赛 Fnatic经理采访赢DK在情理之中
2014/07/10 DOTA
python获取文件版本信息、公司名和产品名的方法
2014/10/05 Python
Python IDE PyCharm的基本快捷键和配置简介
2015/11/04 Python
详解Python编程中time模块的使用
2015/11/20 Python
PyTorch中Tensor的维度变换实现
2019/08/18 Python
python批量解压zip文件的方法
2019/08/20 Python
Python中的list与tuple集合区别解析
2019/10/12 Python
Python迭代器模块itertools使用原理解析
2019/12/11 Python
Python Selenium安装及环境配置的实现
2020/03/17 Python
keras K.function获取某层的输出操作
2020/06/29 Python
HTML5 直播疯狂点赞动画实现代码 附源码
2020/04/14 HTML / CSS
英国曼彻斯特宠物用品品牌:Bunty Pet Products
2019/07/27 全球购物
数字天堂软件测试面试题
2012/12/23 面试题
有趣的广告词
2014/03/18 职场文书
政风行风整改方案
2014/10/25 职场文书
工作保证书怎么写
2015/02/28 职场文书
MySQL创建索引需要了解的
2021/04/08 MySQL
MySQL系列之十五 MySQL常用配置和性能压力测试
2021/07/02 MySQL