对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

时间：2021-05-01 09:35:32 | 栏目：PHP代码 | 点击：次

一、什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写，看起来和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token()，如果需要写html form 则需要在表单中添加具体看下图:

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

您可能感兴趣的文章:

详解Yii2 之生成 URL 的方法
mongo Table类文件获取MongoCursor(游标)的实现方法分析
详解Laravel5.6通过路由进行API版本控制的简单方法
ThinkPHP3.2.3数据库设置新特性
yii2.0数据库迁移教程【多个数据库同时同步数据】

相关文章

12-18php实现信用卡校验位算法THE LUHN MOD-10示例
11-20PHP合并数组+号和array_merge的区别
01-05PHP中构造函数和析构函数解析
11-28php将数据库中所有内容生成静态html文档的代码
12-05php学习之简单计算器实现代码