王明昌博客如果你对该文章中的内容有疑问/不解,可以点击此处链接提问
要注明问题和此文章链接地址 点击此处跳转
增加token
config/app.php
// 开启CSRF防护
'verify_token' => true,
// 表单令牌名称
'form_token_name' => '__token__',
// 表单令牌验证规则名称
'form_token_rule_name' => 'token',
form
<form method="post" action="{:url('index/submit')}">
{:token()}
<!-- 其他表单字段 -->
<input type="text" name="username" />
<input type="password" name="password" />
<button type="submit">提交</button>
</form>
验证
$data = input('post.');
$validate = \think\facade\Validate::make([
'__token__' => 'require|token',
]);
if (!$validate->check($data)) {
// CSRF 验证失败
return jserror('CSRF 令牌验证失败');
}
ajax请求的写法
// 假设您使用jQuery
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
