对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

 更新时间:2019年10月24日 15:23:24   作者:怀色  
对laravel的csrf 防御机制详解,及对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

一、 什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在表单中添加具体看下图:

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • 常用的php图片处理类(水印、等比缩放、固定高宽)分享

    常用的php图片处理类(水印、等比缩放、固定高宽)分享

    这篇文章主要汇总介绍了两个常用的php图片处理类(水印、等比缩放、固定高宽),非常的简单实用,有需要的小伙伴可以参考下
    2015-06-06
  • Smarty中调用FCKeditor的方法

    Smarty中调用FCKeditor的方法

    这篇文章主要介绍了Smarty中调用FCKeditor的方法,对比常见的错误方法讲述了Smarty中调用FCKeditor的实现过程,是非常实用的技巧,需要的朋友可以参考下
    2014-10-10
  • php+iframe实现隐藏无刷新上传文件

    php+iframe实现隐藏无刷新上传文件

    首先ajax不能上传文件,这误导了我有段时间,今晚睡不着就照着说明做了个无刷新上传文件
    2012-02-02
  • 浅析echo(),print(),print_r(),return之间的区别

    浅析echo(),print(),print_r(),return之间的区别

    这篇文章主要是对echo(),print(),print_r(),return之间的区别进行了详细的分析介绍,需要的朋友可以过来参考下,希望对大家有所帮助
    2013-11-11
  • php unlink()函数使用教程

    php unlink()函数使用教程

    最近在写个网站,需要上传图片,如果修改图片,就图片就没有用了,会占用服务器的硬盘资源,所以想到用unlink函数删除旧照片.下面脚本之家小编给大家带来了php unlink()函数使用教程,感兴趣的朋友一起看看吧
    2018-07-07
  • PHP Include文件实例讲解

    PHP Include文件实例讲解

    在本文里我们给大家分享了关于PHP Include文件实例内容,对此知识点有兴趣的读者们学习下。
    2019-02-02
  • tp5(thinkPHP5)框架连接数据库的方法示例

    tp5(thinkPHP5)框架连接数据库的方法示例

    这篇文章主要介绍了tp5(thinkPHP5)框架连接数据库的方法,结合实例形式较为详细的分析了基于thinkPHP5框架连接数据库的相关配置、数据读取、模板渲染等操作技巧,需要的朋友可以参考下
    2018-12-12
  • Symfony2使用Doctrine进行数据库查询方法实例总结

    Symfony2使用Doctrine进行数据库查询方法实例总结

    这篇文章主要介绍了Symfony2使用Doctrine进行数据库查询方法,结合实例形式总结分析了基于Doctrine的基本查询、DQL及查询生成器的基本实现方法,需要的朋友可以参考下
    2016-03-03
  • 在 Laravel 中动态隐藏 API 字段的方法

    在 Laravel 中动态隐藏 API 字段的方法

    这篇文章主要介绍了在 Laravel 中动态隐藏 API 字段的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-10-10
  • thinkphp使用literal防止模板标签被解析的方法

    thinkphp使用literal防止模板标签被解析的方法

    这篇文章主要介绍了thinkphp使用literal防止模板标签被解析的方法,可实现针对一些不需要解析的模板标签直接输出,是非常实用的技巧,需要的朋友可以参考下
    2014-11-11

最新评论