对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍


Posted in PHP onOctober 24, 2019

一、 什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
用在PHP里的JS打印函数
Oct 09 PHP
优化PHP程序的方法小结
Feb 23 PHP
C#静态方法与非静态方法实例分析
Sep 22 PHP
php实现的支持imagemagick及gd库两种处理的缩略图生成类
Sep 23 PHP
PHP获取服务器端信息的方法
Nov 28 PHP
PHP和Shell实现检查SAMBA与NFS Server是否存在
Jan 07 PHP
php限制上传文件类型并保存上传文件的方法
Mar 13 PHP
微信access_token的获取开发示例
Apr 16 PHP
详解Grunt插件之LiveReload实现页面自动刷新(两种方案)
Jul 31 PHP
php对文件夹进行相关操作(遍历、计算大小)
Nov 04 PHP
使用PHP+Redis实现延迟任务,实现自动取消订单功能
Nov 21 PHP
如何通过PHP实现Des加密算法代码实例
May 09 PHP
Laravel (Lumen) 解决JWT-Auth刷新token的问题
Oct 24 #PHP
laravel5.1 ajax post 传值_token示例
Oct 24 #PHP
laravel 5.5 关闭token的3种实现方式
Oct 24 #PHP
Thinkphp 3.2框架使用Redis的方法详解
Oct 24 #PHP
laravel解决迁移文件一次删除创建字段报错的问题
Oct 24 #PHP
PHP Swoole异步读取、写入文件操作示例
Oct 24 #PHP
PHP Swoole异步Redis客户端实现方法示例
Oct 24 #PHP
You might like
杏林同学录(八)
2006/10/09 PHP
PHP操作FTP类 (上传、下载、移动、创建等)
2016/03/31 PHP
jQuery入门问答 整理的几个常见的初学者问题
2010/02/22 Javascript
jQuery对象和DOM对象的相互转化实现代码
2010/03/02 Javascript
js 实现css风格选择器(压缩后2KB)
2012/01/12 Javascript
卸载安装Node.js与npm过程详解
2016/08/15 Javascript
jQuery实现右键菜单、遮罩等效果代码
2016/09/27 Javascript
nodejs搭建本地服务器并访问文件的方法
2017/03/03 NodeJs
详解webpack分离css单独打包
2017/06/21 Javascript
node.js 用socket实现聊天的示例代码
2017/10/17 Javascript
JS实现移动端整屏滑动的实例代码
2017/11/10 Javascript
vue中路由验证和相应拦截的使用详解
2017/12/13 Javascript
如何获取TypeScript的声明文件.d.ts
2018/05/01 Javascript
Angular 数据请求的实现方法
2018/05/07 Javascript
webstorm中配置nodejs环境及npm的实例
2018/05/15 NodeJs
用Object.prototype.toString.call(obj)检测对象类型原因分析
2018/10/11 Javascript
vue实现循环切换动画
2018/10/17 Javascript
微信小程序页面调用自定义组件内的事件详解
2019/09/12 Javascript
Python ORM框架SQLAlchemy学习笔记之安装和简单查询实例
2014/06/10 Python
python实现折半查找和归并排序算法
2017/04/14 Python
机器学习10大经典算法详解
2017/12/07 Python
微信跳一跳python代码实现
2018/01/05 Python
Python3 log10()函数简单用法
2019/02/19 Python
python简单实现矩阵的乘,加,转置和逆运算示例
2019/07/10 Python
使用python3批量下载rbsp数据的示例代码
2019/12/20 Python
Scrapy项目实战之爬取某社区用户详情
2020/09/17 Python
IE兼容css3圆角的实现代码
2011/07/21 HTML / CSS
免费获得微软MCSD证书赶快行动吧!
2012/11/13 HTML / CSS
Html5移动端适配IphoneX等机型的方法
2019/06/25 HTML / CSS
解除劳动合同协议书范本
2014/04/14 职场文书
乡镇干部个人对照检查材料思想汇报(原创篇)
2014/09/28 职场文书
自查自纠工作情况报告
2014/10/29 职场文书
医院办公室主任岗位职责
2015/04/01 职场文书
2015年司法所工作总结
2015/04/27 职场文书
员工福利申请报告
2015/05/15 职场文书
2016年过年放假安排通知
2015/08/18 职场文书