驗證規則支援對表單的令牌驗證,首先需要在你的表單裡面增加下面隱藏域:
或者
然後在你的驗證規則中,新增token
驗證規則即可,例如,如果使用的是驗證器的話,可以改為:
protected $rule = [
'name' => 'require|max:25|token',
'email' => 'email',
];
如果你的令牌名稱不是__token__
,則表單需要改為:
或者:
驗證器中需要改為:
protected $rule = [
'name' => 'require|max:25|token:__hash__',
'email' => 'email',
];
如果需要自定義令牌生成規則,可以呼叫request
類的token
方法,例如:
use think\controller;
class index extends controller}
然後在模板表單中使用:
或者不需要在控制器寫任何**,直接在模板中使用:
ThinkPHP表單令牌
如果不設定表單令牌,很容易導致csrf 跨站請求偽造 跨站提交表單。表單令牌是一種非常實用的技術,它在表單的檢視部分生成隨機令牌,預設為隨機的md5串,存在hidden的input中。在表單資料提交前,將提交的資料與session中存放的令牌進行比對,從而判斷是否是跨站提交。thinkphp中開啟表...
驗證 表單令牌
驗證規則支援對表單的令牌驗證,首先需要在你的表單裡面增加下面隱藏域 type hidden name token value 或者 然後在你的驗證規則中,新增 token 驗證規則即可,例如,如果使用的是驗證器的話,可以改為 protected rule name require max 25 to...
PHP表單令牌設計
php token 令牌 設計 設計目標 避免重複提交資料.檢查來路,是否是外部提交 匹配要執行的動作 如果有多個邏輯在同乙個頁面實現,比如新增,刪除,修改放到乙個php檔案裡操作 這裡所說的token是在頁面顯示的時候,寫到form的乙個隱藏表單項 type hidden token不可明文,如果...