编程 PHP

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

Posted in PHP onOctober 24, 2019

一、什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写，看起来和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token()，如果需要写html form 则需要在表单中添加具体看下图:

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

- Author -

怀色

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

基于文本的访客签到簿

Oct 09 PHP

一周学会PHP（视频）Http下载

Dec 12 PHP

PHP中的CMS的涵义

Mar 11 PHP

PHP批量删除、清除UTF-8文件BOM头的代码实例

Apr 14 PHP

php 过滤英文标点符号及过滤中文标点符号代码

Jun 12 PHP

windows下配置apache+php+mysql时出现问题的处理方法

Jun 20 PHP

Zend Framework 2.0事件管理器（The EventManager）入门教程

Aug 11 PHP

Zend Framework分发器用法示例

Dec 11 PHP

php获取数据库结果集方法(推荐)

Jun 01 PHP

laravel通过创建自定义artisan make命令来新建类文件详解

Aug 17 PHP

PHP基于双向链表与排序操作实现的会员排名功能示例

Dec 26 PHP

tp5使用layui实现多个图片上传(带附件选择)的方法实例

Nov 17 PHP

Laravel (Lumen) 解决JWT-Auth刷新token的问题

Oct 24 #PHP

laravel5.1 ajax post 传值_token示例

Oct 24 #PHP

laravel 5.5 关闭token的3种实现方式

Oct 24 #PHP

Thinkphp 3.2框架使用Redis的方法详解

Oct 24 #PHP

laravel解决迁移文件一次删除创建字段报错的问题

Oct 24 #PHP

PHP Swoole异步读取、写入文件操作示例

Oct 24 #PHP

PHP Swoole异步Redis客户端实现方法示例

Oct 24 #PHP

You might like

杏林同学录(三)

2006/10/09 PHP

PHP新手上路（二）

2006/10/09 PHP

PHP PDOStatement::execute讲解

2019/01/31 PHP

PHP 进程池与轮询调度算法实现多任务的示例代码

2019/11/26 PHP

JavaScript 不只是脚本

2007/05/30 Javascript

JS array 数组详解

2009/03/22 Javascript

Three.js源码阅读笔记(光照部分)

2012/12/27 Javascript

jquery parent和parents的区别分析

2013/10/02 Javascript

js格式化时间小结

2014/11/03 Javascript

JavaScript基本语法学习教程

2016/01/14 Javascript

jQuery EasyUI tree 使用拖拽时遇到的错误小结

2016/10/10 Javascript

将form表单通过ajax实现无刷新提交的简单实例

2016/10/12 Javascript

JavaScript插入排序算法原理与实现方法示例

2018/08/06 Javascript

vue自定义键盘信息、监听数据变化的方法示例【基于vm.$watch】

2019/03/16 Javascript

vue源码nextTick使用及原理解析

2019/08/13 Javascript

微信小程序模板消息限制实现无限制主动推送的示例代码

2019/08/27 Javascript

JavaScript中的惰性载入函数及优势

2020/02/18 Javascript

vue实现下拉菜单树

2020/10/22 Javascript

对Python进行数据分析_关于Package的安装问题

2017/05/22 Python

如何用Python实现简单的Markdown转换器

2018/07/16 Python

对Python中DataFrame选择某列值为XX的行实例详解

2019/01/29 Python

TFRecord格式存储数据与队列读取实例

2020/01/21 Python

OpenCV Python实现拼图小游戏

2020/03/23 Python

PyInstaller将Python文件打包为exe后如何反编译（破解源码）以及防止反编译

2020/04/15 Python

简述 Python 的类和对象

2020/08/21 Python

Python模拟登录requests.Session应用详解

2020/11/17 Python

matplotlib 画动态图以及plt.ion()和plt.ioff()的使用详解

2021/01/05 Python

如何用 Python 制作 GitHub 消息助手

2021/02/20 Python

HTML5样式控制示例代码

2013/11/27 HTML / CSS

仓库规划计划书

2014/04/28 职场文书

保护黄河倡议书

2014/05/16 职场文书

2014年扶贫工作总结

2014/11/18 职场文书

2015年元旦标语大全

2014/12/09 职场文书

感恩主题班会教案

2015/08/12 职场文书

深入浅析Django MTV模式

2021/09/04 Python

SQL Server2019数据库备份与还原脚本，数据库可批量备份

2021/11/20 SQL Server