对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
更新时间:2019年10月24日 15:23:24 作者:怀色
对laravel的csrf 防御机制详解,及对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
一、 什么是 CSRF ?
CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。
二、Laravel的CSRF防御过程
Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在表单中添加具体看下图:
三、Token产生原理
通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串
以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】)CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。2017-05-05
今天做博客安装程序,首先做的是配置文件的创建。2010-04-04
本文从YII的目录结构开始分析,到入口文件分析,到路由设置详解,视图详解,十分全面的向我们展示了YII框架的方方面面,是篇非常不错的文章,这里推荐给大家。2014-11-11
本文通过两部分分开给大家介绍yii admin 权限控制,第一部分讲述怎么搭建权限管理,第二部分讲我自己的理解,本文介绍的不错,具有参考借鉴价值,需要的朋友参考下吧2016-08-08
这篇文章主要介绍了destoon找回管理员密码的方法,需要的朋友可以参考下2014-06-06
產生圖片隨機字串...2006-12-12
Laravel是一套简洁、优雅的PHP Web开发框架 (PHP Web Framework) 。在世界(不含中国)PHP框架的占有率超过40%。下面通过本文给大家分享我的PHP框架Laravel学习心得体会,欢迎大家给我留言2015-10-10
这篇文章主要介绍了Yii2 中实现单点登录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-03-03
Thinkphp5+PHPExcel实现批量上传表格数据功能
这篇文章主要介绍了Thinkphp5+PHPExcel实现批量上传表格数据功能,需要的朋友可以参考下2017-11-11
thinkphp3.2中实现phpexcel导出带生成图片示例
本篇文章主要介绍了thinkphp3.2中实现phpexcel导出带生成图片示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-02-02
最新评论