对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍


Posted in PHP onOctober 24, 2019

一、 什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
PHP 显示客户端IP与服务器IP的代码
Oct 12 PHP
php.ini-dist 和 php.ini-recommended 的区别介绍(方便开发与安全的朋友)
Jul 01 PHP
基于xcache的配置与使用详解
Jun 18 PHP
php多文件上传实现代码
Feb 20 PHP
ThinkPHP中公共函数路径和配置项路径的映射分析
Nov 22 PHP
网站防止被刷票的一些思路与方法
Jan 08 PHP
php获取从html表单传递数组的方法
Mar 20 PHP
php 输入输出流详解及示例代码
Aug 25 PHP
php实现留言板功能
Mar 05 PHP
Laravel学习笔记之Artisan命令生成自定义模板的方法
Nov 22 PHP
thinkphp5修改view到根目录实例方法
Jul 02 PHP
PHP中isset、empty的用法与区别示例详解
Nov 05 PHP
Laravel (Lumen) 解决JWT-Auth刷新token的问题
Oct 24 #PHP
laravel5.1 ajax post 传值_token示例
Oct 24 #PHP
laravel 5.5 关闭token的3种实现方式
Oct 24 #PHP
Thinkphp 3.2框架使用Redis的方法详解
Oct 24 #PHP
laravel解决迁移文件一次删除创建字段报错的问题
Oct 24 #PHP
PHP Swoole异步读取、写入文件操作示例
Oct 24 #PHP
PHP Swoole异步Redis客户端实现方法示例
Oct 24 #PHP
You might like
浅析ThinkPHP的模板输出功能
2014/07/01 PHP
详谈PHP文件目录基础操作
2014/11/11 PHP
写一段简单的PHP建立文件夹代码
2015/01/06 PHP
php插入排序法实现数组排序实例
2015/02/16 PHP
thinkPHP商城公告功能开发问题分析
2016/12/01 PHP
php微信公众平台开发(三)订阅事件处理
2016/12/06 PHP
设为首页和收藏的Javascript代码(亲测兼容IE,Firefox,chrome等浏览器)
2013/11/18 Javascript
用js模拟struts2的多action调用示例
2014/05/19 Javascript
JavaScript实现非常简单实用的下拉菜单效果
2015/08/27 Javascript
JS组件Bootstrap Table使用方法详解
2016/02/02 Javascript
基于javascript实现最简单的选项卡切换效果
2016/05/16 Javascript
JS实现对中文字符串进行utf-8的Base64编码的方法(使其与Java编码相同)
2016/06/21 Javascript
JavaScript实现事件的中断传播和行为阻止方法示例
2017/01/20 Javascript
微信小程序 聊天室简单实现
2017/04/19 Javascript
Node.js操作redis实现添加查询功能
2017/05/25 Javascript
SpringMVC简单整合Angular2的示例
2017/07/31 Javascript
微信小程序之蓝牙的链接
2017/09/26 Javascript
Angular 利用路由跳转到指定页面的指定位置方法
2018/08/31 Javascript
js最实用string(字符串)类型的使用及截取与拼接详解
2019/04/26 Javascript
vue单元格多列合并的实现
2020/11/26 Vue.js
[00:26]TI7不朽珍藏III——冥界亚龙不朽展示
2017/07/15 DOTA
python连接mongodb操作数据示例(mongodb数据库配置类)
2013/12/31 Python
pycharm中使用anaconda部署python环境的方法步骤
2018/12/19 Python
python脚本实现mp4中的音频提取并保存在原目录
2020/02/27 Python
python sitk.show()与imageJ结合使用常见的问题
2020/04/20 Python
HTML5 transform三维立方体实现360无死角三维旋转效果
2014/08/22 HTML / CSS
自我推荐书
2013/12/04 职场文书
社区十八大感言
2014/01/19 职场文书
销售员个人求职的自我评价
2014/02/10 职场文书
2014年环境卫生工作总结
2014/11/24 职场文书
会议简讯范文
2015/07/20 职场文书
2016年春季运动会广播稿
2015/08/19 职场文书
简历自我评价:教师师德表现自我评价
2019/04/24 职场文书
mysql 直接拷贝data 目录下文件还原数据的实现
2021/07/25 MySQL
nginx常用配置conf的示例代码详解
2022/03/21 Servers
Tomcat执行startup.bat出现闪退的原因及解决办法
2022/04/20 Servers