编程 PHP

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

Posted in PHP onOctober 24, 2019

一、什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写，看起来和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token()，如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

- Author -

怀色

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

新版PHP将向Java靠拢

Oct 09 PHP

数据库的日期格式转换

Oct 09 PHP

php学习之运算符相关概念

Jun 09 PHP

destoon文章模块调用企业会员资料的方法

Aug 22 PHP

MyEclipse常用配置图文教程

Sep 11 PHP

thinkphp备份数据库的方法分享

Jan 04 PHP

php生成mysql的数据字典

Jul 07 PHP

浅谈php中urlencode与rawurlencode的区别

Sep 05 PHP

PHP表单验证内容是否为空的实现代码

Nov 14 PHP

浅谈php fopen下载远程文件的函数

Nov 18 PHP

实例讲解php实现多线程

Jan 27 PHP

解决在Laravel 中处理OPTIONS请求的问题

Oct 11 PHP

Laravel (Lumen) 解决JWT-Auth刷新token的问题

Oct 24 #PHP

laravel5.1 ajax post 传值_token示例

Oct 24 #PHP

laravel 5.5 关闭token的3种实现方式

Oct 24 #PHP

Thinkphp 3.2框架使用Redis的方法详解

Oct 24 #PHP

laravel解决迁移文件一次删除创建字段报错的问题

Oct 24 #PHP

PHP Swoole异步读取、写入文件操作示例

Oct 24 #PHP

PHP Swoole异步Redis客户端实现方法示例

Oct 24 #PHP

You might like

世界第一个无线广播电台 KDKA

2021/03/01 无线电

PHP＋AJAX实现无刷新注册（带用户名实时检测）

2006/12/02 PHP

页面利用渐进式JPEG来提升用户体验度

2014/12/01 PHP

Thinkphp 3.2框架使用Redis的方法详解

2019/10/24 PHP

ArrayList类（增强版）

2007/04/04 Javascript

JavaScript的9个陷阱及评点分析

2008/05/16 Javascript

汉化英文版的Dreamweaver CS5并自动提示jquery

2010/11/25 Javascript

javascript实现tabs选项卡切换效果(扩展版)

2013/03/19 Javascript

jquery中常用的函数和属性详细解析

2014/03/07 Javascript

AngularJS内置指令

2015/02/04 Javascript

TinyMCE提交AjaxForm获取不到数据的解决方法

2015/03/05 Javascript

JavaScript创建对象的方式小结(4种方式)

2015/12/17 Javascript

深入浅析jQuery对象$.html

2016/08/22 Javascript

Node.js测试中的Mock文件系统详解

2016/11/21 Javascript

jQuery Validate验证框架详解(推荐)

2016/12/17 Javascript

highcharts 在angular中的使用示例代码

2017/09/20 Javascript

nodejs处理tcp连接的核心流程

2021/02/26 NodeJs

[00:52]DOTA2国际邀请赛

2020/02/21 DOTA

PyQt5每天必学之单行文本框

2018/04/19 Python

对pandas replace函数的使用方法小结

2018/05/18 Python

python中的插值 scipy-interp的实现代码

2018/07/23 Python

Python wxPython库使用wx.ListBox创建列表框示例

2018/09/03 Python

在Django admin中编辑ManyToManyField的实现方法

2019/08/09 Python

python批量处理文件或文件夹

2020/07/28 Python

python__name__原理及用法详解

2019/11/02 Python

django框架单表操作之增删改实例分析

2019/12/16 Python

Vilebrequin欧洲官网：法国豪华泳装品牌（男士沙滩裤）

2018/04/14 全球购物

精彩的大学生自我评价

2013/11/17 职场文书

安全事故检讨书

2014/01/18 职场文书

大学生职业生涯规划范文

2014/01/22 职场文书

优秀班集体获奖感言

2014/02/03 职场文书

党支部公开承诺书

2014/03/28 职场文书

工作证明格式范文

2015/06/15 职场文书

关于springboot配置druid数据源不生效问题(踩坑记)

2021/09/25 Java/Android

python的html标准库

2022/04/29 Python

Python实现Matplotlib,Seaborn动态数据图

2022/05/06 Python