编程 PHP

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

Posted in PHP onOctober 24, 2019

一、什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写，看起来和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token()，如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

- Author -

怀色

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP语法速查表

Dec 06 PHP

MySQL中create table语句的基本语法是

Jan 15 PHP

用windows下编译过的eAccelerator for PHP 5.1.6实现php加速的使用方法

Sep 30 PHP

一个简单的网页密码登陆php代码

Jul 17 PHP

深入mysql_fetch_row()与mysql_fetch_array()的区别详解

Jun 05 PHP

浅析php面向对象public private protected 访问修饰符

Jun 30 PHP

php对二维数组按指定键值key排序示例代码

Nov 26 PHP

ThinkPHP查询中的魔术方法简述

Jun 25 PHP

完美的2个php检测字符串是否是utf-8编码函数分享

Jul 28 PHP

超详细的php用户注册页面填写信息完整实例（附源码）

Nov 17 PHP

PHP编程实现微信企业向用户付款的方法示例

Jul 26 PHP

thinkphp框架无限级栏目的排序功能实现方法示例

Mar 29 PHP

Laravel (Lumen) 解决JWT-Auth刷新token的问题

Oct 24 #PHP

laravel5.1 ajax post 传值_token示例

Oct 24 #PHP

laravel 5.5 关闭token的3种实现方式

Oct 24 #PHP

Thinkphp 3.2框架使用Redis的方法详解

Oct 24 #PHP

laravel解决迁移文件一次删除创建字段报错的问题

Oct 24 #PHP

PHP Swoole异步读取、写入文件操作示例

Oct 24 #PHP

PHP Swoole异步Redis客户端实现方法示例

Oct 24 #PHP

You might like

php中几种常见安全设置详解

2010/04/06 PHP

php检测图片木马多进制编程实践

2013/04/11 PHP

PHP实现Google plus的好友拖拽分组效果

2016/10/21 PHP

PHP图像识别技术原理与实现

2016/10/27 PHP

php类自动装载、链式操作、魔术方法实现代码

2017/07/23 PHP

laravel5.6 框架操作数据 Eloquent ORM用法示例

2020/01/26 PHP

网上应用的一个不错common.js脚本

2007/08/08 Javascript

javascript 实用的文字链提示框效果

2010/06/30 Javascript

JavaScript高级程序设计（第3版）学习笔记8 js函数（中）

2012/10/11 Javascript

jQuery实现点击文本框弹出热门标签的提示效果

2013/11/17 Javascript

关于jquery中全局函数each使用介绍

2013/12/10 Javascript

ECMAScript6中Map/WeakMap详解

2015/06/12 Javascript

JavaScript代码因逗号不规范导致IE不兼容的问题

2016/02/25 Javascript

javascript小数精度丢失的完美解决方法

2016/05/31 Javascript

JavaScript数值千分位格式化的两种简单实现方法

2016/08/01 Javascript

Angular2学习教程之ng中变更检测问题详解

2017/05/28 Javascript

详解webpack 入门总结和实践(按需异步加载，css单独打包，生成多个入口文件)

2017/06/20 Javascript

用node和express连接mysql实现登录注册的实现代码

2017/07/05 Javascript

Vuex mutitons和actions初使用详解

2019/03/04 Javascript

Vue混入mixins滚动触底的方法

2019/11/22 Javascript

python实现数通设备端口监控示例

2014/04/02 Python

Python使用htpasswd实现基本认证授权的例子

2014/06/10 Python

Python实现模拟登录及表单提交的方法

2015/07/25 Python

Python 探针的实现原理

2016/04/23 Python

pandas.DataFrame 根据条件新建列并赋值的方法

2018/04/08 Python

详解Django+Uwsgi+Nginx 实现生产环境部署

2018/11/06 Python

Python面向对象程序设计示例小结

2019/01/30 Python

python调用HEG工具批量处理MODIS数据的方法及注意事项

2020/02/18 Python

HTML5的结构和语义(2):结构

2008/10/17 HTML / CSS

HTC VIVE美国官网：VR虚拟现实眼镜

2018/02/13 全球购物

小学生评语大全

2014/04/18 职场文书

中学生2014国庆节演讲稿：不屈的民族

2014/09/21 职场文书

基层干部个人对照检查及整改措施

2014/10/28 职场文书

2014年图书馆工作总结

2014/11/25 职场文书

培训通知书模板

2015/04/17 职场文书

微信小程序实现轮播图指示器

2022/06/25 Javascript