编程 PHP

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

Posted in PHP onOctober 24, 2019

一、什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写，看起来和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token()，如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

- Author -

怀色

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

phpmyadmin 访问被拒绝的真实原因

Jun 15 PHP

PHP开发中的错误收集，不定期更新。

Feb 03 PHP

初学PHP的朋友经常问的一些问题。不断更新

Aug 11 PHP

php标签云的实现代码

Oct 10 PHP

php使浏览器直接下载pdf文件的方法

Nov 15 PHP

php可生成缩略图的文件上传类实例

Dec 17 PHP

PHP结合jQuery.autocomplete插件实现输入自动完成提示的功能

Apr 27 PHP

php遍历类中包含的所有元素的方法

May 12 PHP

php生成无限栏目树

Mar 16 PHP

php实现文件管理与基础功能操作

Mar 21 PHP

php表单文件iframe异步上传实例讲解

Jul 26 PHP

PHP读取并输出XML文件数据的简单实现方法

Dec 22 PHP

Laravel (Lumen) 解决JWT-Auth刷新token的问题

Oct 24 #PHP

laravel5.1 ajax post 传值_token示例

Oct 24 #PHP

laravel 5.5 关闭token的3种实现方式

Oct 24 #PHP

Thinkphp 3.2框架使用Redis的方法详解

Oct 24 #PHP

laravel解决迁移文件一次删除创建字段报错的问题

Oct 24 #PHP

PHP Swoole异步读取、写入文件操作示例

Oct 24 #PHP

PHP Swoole异步Redis客户端实现方法示例

Oct 24 #PHP

You might like

PHP 裁剪图片成固定大小代码方法

2009/09/09 PHP

PHP中的float类型使用说明

2010/07/27 PHP

phpinfo()中Loaded Configuration File(none)的解决方法

2017/01/16 PHP

用Javscript实现表单复选框的全选功能

2007/05/25 Javascript

简单通用的JS滑动门代码

2008/12/19 Javascript

jQuery操作 input type=checkbox的实现代码

2012/06/14 Javascript

js中的数组Array定义与sort方法使用示例

2013/08/29 Javascript

js阻止冒泡及jquery阻止事件冒泡示例介绍

2013/11/19 Javascript

js判断设备是否为PC并调整图片大小

2014/02/12 Javascript

JS判断客户端是手机还是PC的2个代码

2014/04/12 Javascript

jQuery模拟原生态App上拉刷新下拉加载更多页面及原理

2015/08/10 Javascript

JQ选择器_选择同类元素的第N个子元素的实现方法

2016/09/08 Javascript

jQuery ajax MD5实现用户注册即时验证功能

2016/10/11 Javascript

javascript 实现动态侧边栏实例详解

2016/11/11 Javascript

原生JS实现图片左右轮播

2016/12/30 Javascript

vue-cli3.0配置及使用注意事项详解

2018/09/05 Javascript

利用vue重构有赞商城的思路以及总结整理

2019/02/21 Javascript

jquery实现垂直手风琴导航栏

2020/02/18 jQuery

vue-列表下详情的展开与折叠案例

2020/07/28 Javascript

vant中的toast轻提示实现代码

2020/11/04 Javascript

微信小程序实现自定义底部导航

2020/11/18 Javascript

js实现弹幕墙效果

2020/12/10 Javascript

Python UnicodeEncodeError: 'gbk' codec can't encode character 解决方法

2015/04/24 Python

Python字符串处理实例详解

2017/05/18 Python

Python 实现数据结构中的的栈队列

2019/05/16 Python

python操作docx写入内容,并控制文本的字体颜色

2020/02/13 Python

Python绘图之二维图与三维图详解

2020/08/04 Python

利用python 读写csv文件

2020/09/10 Python

全球度假村：Club Med

2017/11/27 全球购物

The North Face北面荷兰官网：美国著名户外品牌

2019/10/16 全球购物

会话Bean的种类

2013/11/07 面试题

财务分析个人的自荐书范文

2013/11/24 职场文书

学习十八大报告感言

2014/02/04 职场文书

三方协议书范本

2014/04/22 职场文书

＂9.18＂国耻日演讲稿范文

2014/09/14 职场文书

祝福语集锦：送给闺蜜的生日祝福语

2019/10/08 职场文书