最新案例推荐
点击查看
PHP 框架中的 CSRF 验证
发表于:2020-04-14
在 PHP 框架中,为了防止CSRF 攻击也就是跨站请求伪造,会提供CSRF 验证保护机制,防止恶意攻击。
以 Laravel 为例,可以在 form表单中使用辅助函数设置一个隐藏的 _token表单值。同时把该表单值记录到服务器 session 中,提交表单到服务器后,框架自动会判断form表单中的 _token 与 session 中的 _token 是否一致。只有在一直的情况下才会执行后续的操作。
在框架中,只要请求方式为Post、Put、Patch,都需要执行 CSRF 验证。在使用 Ajax 请求中,也需要将 _token 添加到请求的头信息中。如果不适用 CSRF 保护,也可以添加指定的路由到 CSRF 白名单中。
(非特殊说明,本文版权归原作者所有,转载请注明出处 )
标签: 上海网站建设、上海网站制作、高端网站设计、迈若网络
手机随时获取迈若动态,扫描左侧二维码
添加迈若微信公众号【manro_since2005】