最新案例推薦
點(diǎn)擊查看
掃一掃查看
最新行業(yè)案例
最新行業(yè)案例
PHP 框架中的 CSRF 驗(yàn)證
發(fā)表于:2020-04-14
在 PHP 框架中,為了防止CSRF 攻擊也就是跨站請(qǐng)求偽造,會(huì)提供CSRF 驗(yàn)證保護(hù)機(jī)制,防止惡意攻擊。
以 Laravel 為例,可以在 form表單中使用輔助函數(shù)設(shè)置一個(gè)隱藏的 _token表單值。同時(shí)把該表單值記錄到服務(wù)器 session 中,提交表單到服務(wù)器后,框架自動(dòng)會(huì)判斷form表單中的 _token 與 session 中的 _token 是否一致。只有在一直的情況下才會(huì)執(zhí)行后續(xù)的操作。
在框架中,只要請(qǐng)求方式為Post、Put、Patch,都需要執(zhí)行 CSRF 驗(yàn)證。在使用 Ajax 請(qǐng)求中,也需要將 _token 添加到請(qǐng)求的頭信息中。如果不適用 CSRF 保護(hù),也可以添加指定的路由到 CSRF 白名單中。
(非特殊說明,本文版權(quán)歸原作者所有,轉(zhuǎn)載請(qǐng)注明出處 )
標(biāo)簽: 上海網(wǎng)站建設(shè)、上海網(wǎng)站制作、高端網(wǎng)站設(shè)計(jì)、邁若網(wǎng)絡(luò)
手機(jī)隨時(shí)獲取邁若動(dòng)態(tài),掃描左側(cè)二維碼
添加邁若微信公眾號(hào)【manro_since2005】
相關(guān)文章
- 氫楓官網(wǎng)項(xiàng)目開發(fā)
- 專業(yè)汽車配件網(wǎng)站開發(fā)—邁若網(wǎng)絡(luò)提供kw高端避震器網(wǎng)站服務(wù)
- 生物醫(yī)藥制劑創(chuàng)新企業(yè)網(wǎng)站設(shè)計(jì)--萊奧德創(chuàng)官網(wǎng)上線
- 衛(wèi)星定位天線行業(yè)網(wǎng)站-華信天線官網(wǎng)搭建
- 芯片行業(yè)高科技企業(yè)網(wǎng)站設(shè)計(jì)鉅泉官網(wǎng)上線
- 中國(guó)光學(xué)期刊網(wǎng)站設(shè)計(jì)及網(wǎng)頁(yè)制作
- 生物醫(yī)藥企業(yè)網(wǎng)站設(shè)計(jì)--岸邁生物官網(wǎng)開發(fā)
- 導(dǎo)航芯片網(wǎng)站設(shè)計(jì)--天碩導(dǎo)航多語(yǔ)言版上線
