表单CSRF攻击

分类：网站技术时间：2024-10-12浏览：900

增加token

‍

config/app.php
	// 开启CSRF防护
    'verify_token' => true,
    // 表单令牌名称
    'form_token_name' => '__token__',
    // 表单令牌验证规则名称
    'form_token_rule_name' => 'token',

form

    {:token()}
    
    
    
    



验证
$data = input('post.');
$validate = \think\facade\Validate::make([
     '__token__' => 'require|token',
]);
if (!$validate->check($data)) {
     // CSRF 验证失败
     return jserror('CSRF 令牌验证失败');
}




ajax请求的写法
// 假设您使用jQuery
$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

本站文章如未注明出处均为原创，转载请注明出处，如有侵权请邮件联系站长。