Laravel框架之CSRF防跨站攻擊
阿新 • • 發佈:2020-10-09
laravel框架的csrf防跨站攻擊,簡單的意思就是說為了防止別人自己寫表單非法提交,非法繞過前臺的驗證,直接將資料往後臺執行。
一般的網站如果沒有這些安全措施,比較容易被攻擊。當然了也還要有其他的措施,如防sql注入、資料過濾。
laravel框架的csrf,要在表單中新增一個隱藏域 _token
這是普通的表單提交方式
1 2 3 4 |
<form action= "/foo/bar" method= "POST" >
<input type= "hidden" name= "_method" value= "PUT" >
<input type= "hidden" name= "_token" value= "{{ csrf_token() }}" >
</form>
|
如果是有ajax非同步提交
1 2 3 4 5 6 7 8 9 10 |
//提交資料
$.ajax({
url: '{{URL::asset(' service/Member/register ')}}' ,
type: 'post' ,
dataType: 'json' ,
data:{phone:phone,_token: '{{csrf_token()}}' },
success: function (data){
console.log(data);
}
});
|