首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

Posted in PHP onOctober 24, 2019

一、 什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

- Author -

怀色

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php 文件状态缓存带来的问题
Dec 14 PHP
PHP中MVC模式的模板引擎开发经验分享
Mar 23 PHP
php中如何使对象可以像数组一样进行foreach循环
Aug 09 PHP
ThinkPHP框架实现session跨域问题的解决方法
Jul 01 PHP
php中heredoc与nowdoc介绍
Dec 25 PHP
php实现递归抓取网页类实例
Apr 03 PHP
PHP中预定义的6种接口介绍
May 12 PHP
php将数组存储为文本文件方法汇总
Oct 28 PHP
CodeIgniter辅助之第三方类库third_party用法分析
Jan 20 PHP
thinkPHP自动验证、自动添加及表单错误问题分析
Oct 17 PHP
自制PHP框架之设计模式
May 07 PHP
利用php + Laravel如何实现部署自动化详解
Oct 11 PHP
Laravel (Lumen) 解决JWT-Auth刷新token的问题
Oct 24 #PHP
laravel5.1 ajax post 传值_token示例
Oct 24 #PHP
laravel 5.5 关闭token的3种实现方式
Oct 24 #PHP
Thinkphp 3.2框架使用Redis的方法详解
Oct 24 #PHP
laravel解决迁移文件一次删除创建字段报错的问题
Oct 24 #PHP
PHP Swoole异步读取、写入文件操作示例
Oct 24 #PHP
PHP Swoole异步Redis客户端实现方法示例
Oct 24 #PHP
L4X25T(1) PHILIPS(3) 德生9700DX(1) ICF-SW55(1) ICF-SW7600GR(1) D1835(1) D1875(1) 德劲1103(3) 飞利浦(2) 德生PL330(2)
You might like
php入门学习知识点五 关于php数组的几个基本操作
2011/07/14 PHP
php中使用$_REQUEST需要注意的一个问题
2013/05/02 PHP
javascript setinterval 的正确语法如何书写
2014/06/17 Javascript
纯js实现仿QQ邮箱弹出确认框
2015/04/29 Javascript
AngularJS  双向数据绑定详解简单实例
2016/10/20 Javascript
jQuery插件zTree实现清空选中第一个节点所有子节点的方法
2017/03/08 Javascript
详解AngularJs HTTP响应拦截器实现登陆、权限校验
2017/04/11 Javascript
详解Nodejs mongoose
2018/06/10 NodeJs
GOJS+VUE实现流程图效果
2018/12/01 Javascript
vue-week-picker实现支持按周切换的日历
2019/06/26 Javascript
layui问题之自动滚动二级iframe页面到指定位置的方法
2019/09/18 Javascript
[03:21]辉夜杯主赛事 12月25日TOP5
2015/12/26 DOTA
Python设置Socket代理及实现远程摄像头控制的例子
2015/11/13 Python
python Django框架实现自定义表单提交
2016/03/25 Python
深入理解Python3 内置函数大全
2017/11/23 Python
NumPy 如何生成多维数组的方法
2018/02/05 Python
TensorFlow搭建神经网络最佳实践
2018/03/09 Python
pyqt5 使用cv2 显示图片,摄像头的实例
2019/06/27 Python
python中tkinter的应用:修改字体的实例讲解
2019/07/17 Python
Django中从mysql数据库中获取数据传到echarts方式
2020/04/07 Python
Python基于Serializer实现字段验证及序列化
2020/11/04 Python
python 用opencv实现图像修复和图像金字塔
2020/11/27 Python
CSS3径向渐变之大鱼吃小鱼之孤单的大鱼
2016/04/26 HTML / CSS
CSS3制作炫酷的下拉菜单及弹起式选单的实例分享
2016/05/17 HTML / CSS
伦敦最著名的老字号百货公司:Selfridges(塞尔福里奇百货)
2016/07/25 全球购物
美国当红的名品折扣网:Gilt Groupe
2016/08/15 全球购物
Original Penguin美国官网:布拉德皮特、强尼德普喜爱的服装品牌
2016/10/25 全球购物
性能服装:HYLETE
2018/08/14 全球购物
COS美国官网:知名服装品牌
2019/04/08 全球购物
保护环境倡议书300字
2014/05/19 职场文书
省委召开党的群众路线教育实践活动总结大会报告
2014/10/21 职场文书
学校群众路线专项整治方案
2014/10/31 职场文书
2015中学教师个人工作总结
2015/07/22 职场文书
AI:如何训练机器学习的模型
2021/04/16 Python
用python删除文件夹中的重复图片(图片去重)
2021/05/12 Python
python周期任务调度工具Schedule使用详解
2021/11/23 Python