最新案例推薦
點擊查看
掃一掃查看
最新行業案例
最新行業案例
PHP 框架中的 CSRF 驗證
發表于:2020-04-14
在 PHP 框架中,為了防止CSRF 攻擊也就是跨站請求偽造,會提供CSRF 驗證保護機制,防止惡意攻擊。
以 Laravel 為例,可以在 form表單中使用輔助函數設置一個隱藏的 _token表單值。同時把該表單值記錄到服務器 session 中,提交表單到服務器后,框架自動會判斷form表單中的 _token 與 session 中的 _token 是否一致。只有在一直的情況下才會執行后續的操作。
在框架中,只要請求方式為Post、Put、Patch,都需要執行 CSRF 驗證。在使用 Ajax 請求中,也需要將 _token 添加到請求的頭信息中。如果不適用 CSRF 保護,也可以添加指定的路由到 CSRF 白名單中。
(非特殊說明,本文版權歸原作者所有,轉載請注明出處 )
標簽: 上海網站建設、上海網站制作、高端網站設計、邁若網絡
手機隨時獲取邁若動態,掃描左側二維碼
添加邁若微信公眾號【manro_since2005】
