对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
一、 什么是 CSRF ?
CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。
二、Laravel的CSRF防御过程
Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在表单中添加具体看下图:
三、Token产生原理
通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串
以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
Mac版PhpStorm之XAMPP整合apache服务器配置的图文教程详解
选择在PhpStorm集成apache服务器,但是很多朋友不知道是如何操作的,下面小编分步骤通过图文的形式给大家介绍Mac版PhpStorm之XAMPP整合apache服务器配置的教程,感兴趣的朋友一起看看吧2016-10-10Zend Framework框架的校验器InArray使用示例
这篇文章主要介绍了 zf框架的校验器InArray使用示例框架的校验器InArray使用示例,需要的朋友可以参考下2014-03-03基于linnux+phantomjs实现生成图片格式的网页快照
在代码区看到一个生成站点快照的代码,看了半天才发现,作者仅仅贴出来业务代码,最核心的生成快照图片的代码反而没有给出来。 以前记得google搜索提供站点缩略图,那时候觉得好神奇,但是没有花时间去做深入的调研。昨天又遇到了,那就顺便调研下吧。2015-04-04
最新评论