在 PHP 框架中，为了防止CSRF 攻击也就是跨站请求伪造，会提供CSRF 验证保护机制，防止恶意攻击。

以 Laravel 为例，可以在 form表单中使用辅助函数设置一个隐藏的 _token表单值。同时把该表单值记录到服务器 session 中，提交表单到服务器后，框架自动会判断form表单中的 _token 与 session 中的 _token 是否一致。只有在一直的情况下才会执行后续的操作。

在框架中，只要请求方式为Post、Put、Patch，都需要执行 CSRF 验证。在使用 Ajax 请求中，也需要将 _token 添加到请求的头信息中。如果不适用 CSRF 保护，也可以添加指定的路由到 CSRF 白名单中。

（非特殊说明，本文版权归原作者所有，转载请注明出处 ）
标签： 上海网站建设、上海网站制作、高端网站设计、迈若网络

手机随时获取迈若动态，扫描左侧二维码
添加迈若微信公众号【manro_since2005】