驗證規則支援對表單的令牌驗證,首先需要在你的表單裡面增加下面隱藏域:
type
="hidden"
name=
"__token__"
value=
""/>
或者
然後在你的驗證規則中,新增
token
驗證規則即可,例如,如果使用的是驗證器的話,可以改為:
protected
$rule
= [
'name'
=>
'require|max:25|token'
,
'email'
=>
'email'
, ];
如果你的令牌名稱不是
__token__
,則表單需要改為:
type
="hidden"
name=
"__hash__"
value=
""/>
或者:
驗證器中需要改為:
protected
$rule
= [
'name'
=>
'require|max:25|token:__hash__'
,
'email'
=>
'email'
, ];
如果需要自定義令牌生成規則,可以呼叫
request
類的token
方法,例如:
namespace
\index
\controller
;use
think
\controller
;class
index
extends
controller
}
然後在模板表單中使用:
type
="hidden"
name=
"__token__"
value=
""/>
或者不需要在控制器寫任何**,直接在模板中使用:
ThinkPHP表單令牌驗證功能
thinkphp表單令牌驗證功能 thinkphp新版內建了表單令牌驗證功能,可以有效防止表單的遠端提交等安全防護。表單令牌驗證相關的配置引數有 token on true,是否開啟令牌驗證 token name hash 令牌驗證的表單隱藏欄位名稱 token type md5 令牌雜湊驗證規則 ...
ThinkPHP表單令牌
如果不設定表單令牌,很容易導致csrf 跨站請求偽造 跨站提交表單。表單令牌是一種非常實用的技術,它在表單的檢視部分生成隨機令牌,預設為隨機的md5串,存在hidden的input中。在表單資料提交前,將提交的資料與session中存放的令牌進行比對,從而判斷是否是跨站提交。thinkphp中開啟表...
eyoucms表單令牌
驗證規則支援對表單的令牌驗證,首先需要在你的表單裡面增加下面隱藏域 或者 然後在你的驗證規則中,新增token驗證規則即可,例如,如果使用的是驗證器的話,可以改為 protected rule name require max 25 token email email 如果你的令牌名稱不是 toke...