编程 PHP

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

Posted in PHP onOctober 24, 2019

一、什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写，看起来和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token()，如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

- Author -

怀色

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP获得用户使用的代理服务器ip即真实ip

Dec 31 PHP

php防止sql注入代码实例

Dec 18 PHP

php实现图片缩放功能类

Dec 18 PHP

php二维数组转成字符串示例

Feb 17 PHP

php第一次无法获取cookie问题处理

Dec 15 PHP

php unicode编码和字符串互转的方法

Aug 12 PHP

PHP使用PHPExcel实现批量上传到数据库的方法

Jun 08 PHP

thinkPHP5实现数据库添加内容的方法

Oct 25 PHP

php使用curl_init()和curl_multi_init()多线程的速度比较详解

Aug 15 PHP

Linux下安装Memcached服务器和客户端与PHP使用示例

Apr 15 PHP

PHP判断当前使用的是什么浏览器(推荐)

Oct 27 PHP

windows系统php环境安装swoole具体步骤

Mar 04 PHP

Laravel (Lumen) 解决JWT-Auth刷新token的问题

Oct 24 #PHP

laravel5.1 ajax post 传值_token示例

Oct 24 #PHP

laravel 5.5 关闭token的3种实现方式

Oct 24 #PHP

Thinkphp 3.2框架使用Redis的方法详解

Oct 24 #PHP

laravel解决迁移文件一次删除创建字段报错的问题

Oct 24 #PHP

PHP Swoole异步读取、写入文件操作示例

Oct 24 #PHP

PHP Swoole异步Redis客户端实现方法示例

Oct 24 #PHP

You might like

thinkPHP线上自动加载异常与修复方法实例分析

2016/12/01 PHP

PHP使用第三方即时获取物流动态实例详解

2017/04/27 PHP

基于laravel where的高级使用方法

2019/10/10 PHP

php实现图片压缩处理

2020/09/09 PHP

ASP.NET jQuery 实例6 (实现CheckBoxList成员全选或全取消)

2012/01/13 Javascript

Javascript之this关键字深入解析

2013/11/12 Javascript

如何改进javascript代码的性能

2015/04/02 Javascript

JS使用parseInt解析数字实现求和的方法

2015/08/05 Javascript

jquery实现全屏滚动

2015/12/28 Javascript

谈谈因Vue.js引发关于getter和setter的思考

2016/12/02 Javascript

Node.js利用debug模块打印出调试日志的方法

2017/04/25 Javascript

node实现的爬虫功能示例

2018/05/04 Javascript

通过图带你深入了解vue的响应式原理

2019/06/21 Javascript

jQuery子选择器与可见性选择器实例分析

2019/06/28 jQuery

jQuery实现滑动星星评分效果(每日分享)

2019/11/13 jQuery

Nodejs使用archiver-zip-encrypted库加密压缩文件时报错(解决方案)

2019/11/18 NodeJs

解决vue项目获取dom元素宽高总是不准确问题

2020/07/29 Javascript

python实现统计代码行数的方法

2015/05/22 Python

浅析Python中的for 循环

2016/06/09 Python

Python数字图像处理之霍夫线变换实现详解

2018/01/12 Python

python输出决策树图形的例子

2019/08/09 Python

PyTorch实现更新部分网络,其他不更新

2019/12/31 Python

Python如何使用字符打印照片

2020/01/03 Python

分享一个python的aes加密代码

2020/12/22 Python

Html5实现文件异步上传功能

2017/05/19 HTML / CSS

德国家具、照明、家居用品网上商店：Wayfair.de

2020/02/13 全球购物

用你熟悉的语言写一个连接ORACLE数据库的程序,能够完成修改和查询工作

2012/06/11 面试题

外贸业务员求职自荐信分享

2013/09/21 职场文书

民族团结先进个人材料

2014/02/05 职场文书

2014年教研活动总结范文

2014/04/26 职场文书

校本教研活动总结

2014/07/01 职场文书

员工三分钟演讲稿

2014/08/19 职场文书

感动中国何玥观后感

2015/06/02 职场文书

诗词赏析-（浣溪沙）

2019/08/13 职场文书

Pandas加速代码之避免使用for循环

2021/05/30 Python

Redis基本数据类型Set常用操作命令

2022/06/01 Redis