快捷導(dǎo)航

對laravel的csrf 防御機(jī)制詳解,及form中csrf_token()的存在介紹

更新時間：2019年10月24日 15:23:24 作者：懷色

對laravel的csrf 防御機(jī)制詳解,及對laravel的csrf 防御機(jī)制詳解,及form中csrf_token()的存在介紹,具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧

一、什么是 CSRF ?

CSRF是Cross Site Request Forgery的縮寫，看起來和XSS差不多的樣子，但是其原理正好相反，XSS是利用合法用戶獲取其信息，而CSRF是偽造成合法用戶發(fā)起請求。具體操作原理看google。。

二、Laravel的CSRF防御過程

Laravel 會自動在用戶 session (根據(jù)session_id 關(guān)聯(lián)確認(rèn)屬于誰) 生成存放一個隨機(jī)令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 會自動隱藏存在 csrf_token()，如果需要寫html form 則需要在表單中添加具體看下圖:

三、Token產(chǎn)生原理

通過 Illuminate\Session\Store 類的 getToken 方法獲取隨機(jī)產(chǎn)生長度為40的字符串

以上這篇對laravel的csrf 防御機(jī)制詳解,及form中csrf_token()的存在介紹就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

PHP開發(fā)中csrf攻擊的簡單演示和防范
CSRF的全名為Cross-site request forgery，它的中文名為跨站請求偽造（偽造跨站請求【這樣讀順口一點(diǎn)】）CSRF是一種夾持用戶在已經(jīng)登陸的web應(yīng)用程序上執(zhí)行非本意的操作的攻擊方式。相比于XSS，CSRF是利用了系統(tǒng)對頁面瀏覽器的信任，XSS則利用了系統(tǒng)對用戶的信任。
2017-05-05
創(chuàng)建配置文件用PHP寫出自己的BLOG系統(tǒng) 2
今天做博客安裝程序，首先做的是配置文件的創(chuàng)建。
2010-04-04
Yii入門教程之目錄結(jié)構(gòu)、入口文件及路由設(shè)置
本文從YII的目錄結(jié)構(gòu)開始分析，到入口文件分析，到路由設(shè)置詳解，視圖詳解，十分全面的向我們展示了YII框架的方方面面，是篇非常不錯的文章，這里推薦給大家。
2014-11-11
深入淺析Yii admin的權(quán)限控制
本文通過兩部分分開給大家介紹yii admin 權(quán)限控制，第一部分講述怎么搭建權(quán)限管理，第二部分講我自己的理解，本文介紹的不錯，具有參考借鑒價值，需要的朋友參考下吧
2016-08-08
destoon找回管理員密碼的方法
這篇文章主要介紹了destoon找回管理員密碼的方法,需要的朋友可以參考下
2014-06-06
產(chǎn)生圖片隨機(jī)字串
產(chǎn)生圖片隨機(jī)字串...
2006-12-12
PHP框架Laravel學(xué)習(xí)心得體會
Laravel是一套簡潔、優(yōu)雅的PHP Web開發(fā)框架 (PHP Web Framework) 。在世界（不含中國）PHP框架的占有率超過40%。下面通過本文給大家分享我的PHP框架Laravel學(xué)習(xí)心得體會，歡迎大家給我留言
2015-10-10
Yii2 中實現(xiàn)單點(diǎn)登錄的方法
這篇文章主要介紹了Yii2 中實現(xiàn)單點(diǎn)登錄的方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-03-03
Thinkphp5+PHPExcel實現(xiàn)批量上傳表格數(shù)據(jù)功能
這篇文章主要介紹了Thinkphp5+PHPExcel實現(xiàn)批量上傳表格數(shù)據(jù)功能,需要的朋友可以參考下
2017-11-11
thinkphp3.2中實現(xiàn)phpexcel導(dǎo)出帶生成圖片示例
本篇文章主要介紹了thinkphp3.2中實現(xiàn)phpexcel導(dǎo)出帶生成圖片示例，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-02-02