编程 PHP

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

Posted in PHP onOctober 24, 2019

一、什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写，看起来和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token()，如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

- Author -

怀色

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP开发入门教程之面向对象

Dec 05 PHP

PHP5+UTF8多文件上传类

Oct 17 PHP

PHP 多维数组排序(usort,uasort)

Jun 30 PHP

phpcms模块开发之swfupload的使用介绍

Apr 28 PHP

浅析php过滤html字符串,防止SQL注入的方法

Jul 02 PHP

ThinkPHP权限认证Auth实例详解

Jul 22 PHP

PIGCMS 如何关闭聊天机器人

Feb 12 PHP

PHP用反撇号执行外部命令

Apr 14 PHP

PHP file_get_contents函数读取远程数据超时的解决方法

May 13 PHP

Thinkphp3.2.3整合phpqrcode生成带logo的二维码

Jul 21 PHP

中高级PHP程序员应该掌握哪些技术?

Sep 23 PHP

thinkPHP+mysql+ajax实现的仿百度一下即时搜索效果详解

Jul 15 PHP

Laravel (Lumen) 解决JWT-Auth刷新token的问题

Oct 24 #PHP

laravel5.1 ajax post 传值_token示例

Oct 24 #PHP

laravel 5.5 关闭token的3种实现方式

Oct 24 #PHP

Thinkphp 3.2框架使用Redis的方法详解

Oct 24 #PHP

laravel解决迁移文件一次删除创建字段报错的问题

Oct 24 #PHP

PHP Swoole异步读取、写入文件操作示例

Oct 24 #PHP

PHP Swoole异步Redis客户端实现方法示例

Oct 24 #PHP

You might like

桌面中心(四)数据显示

2006/10/09 PHP

PHP中str_replace函数使用小结

2008/10/11 PHP

PHP遍历二维数组的代码

2011/04/22 PHP

php多文件打包下载的实例代码

2017/07/12 PHP

php设计模式之正面模式实例分析【星际争霸游戏案例】

2020/03/24 PHP

对google个性主页的拖拽效果的js的完整注释[转]

2007/04/10 Javascript

JQuery扩展插件Validate 1 基本使用方法并打包下载

2011/09/05 Javascript

基于Jquery插件开发之图片放大镜效果(仿淘宝)

2011/11/19 Javascript

jQuery中prepend()方法用法实例

2014/12/25 Javascript

JS实现兼容各种浏览器的获取选择文本的方法【测试可用】

2016/06/21 Javascript

jQuery实现公告新闻自动滚屏效果实例代码

2016/07/14 Javascript

JQuery之proxy实现绑定代理方法

2016/08/01 Javascript

jQuery flip插件实现的翻牌效果示例【附demo源码下载】

2016/09/20 Javascript

jQuery用FormData实现文件上传的方法

2016/11/21 Javascript

React Native验证码倒计时工具类分享

2017/10/24 Javascript

bootstrap 弹出框modal添加垂直方向滚轴效果

2018/07/09 Javascript

vue.js+element-ui动态配置菜单的实例

2018/09/07 Javascript

详解Vue.js在页面加载时执行某个方法

2018/11/20 Javascript

详解原生JS回到顶部

2019/03/25 Javascript

VUE组件中的 Drawer 抽屉实现代码

2019/08/06 Javascript

nodejs实现UDP组播示例方法

2019/11/04 NodeJs

JavaScript 中的无穷数(Infinity)详解

2020/02/13 Javascript

Vuex实现购物车小功能

2020/08/17 Javascript

浅谈vant组件Picker 选择器选单选问题

2020/11/04 Javascript

python实现多线程网页下载器

2018/04/15 Python

python在每个字符后添加空格的实例

2018/05/07 Python

使用Python paramiko模块利用多线程实现ssh并发执行操作

2019/12/05 Python

Alba Moda瑞士网上商店：独家意大利时尚女装销售

2016/11/28 全球购物

国培教师自我鉴定

2014/02/12 职场文书

消防隐患整改通知书

2015/04/22 职场文书

公司员工辞职信范文

2015/05/12 职场文书

汉字听写大会观后感

2015/06/12 职场文书

电力安全学习心得体会

2016/01/18 职场文书

Python中相见恨晚的技巧

2021/04/13 Python

详解CocosCreator消息分发机制

2021/04/16 Javascript

Java并发编程之详解CyclicBarrier线程同步

2021/06/23 Java/Android