Laravel框架之CSRF防跨站攻擊
阿新 • • 發佈:2020-10-09
laravel框架的csrf防跨站攻擊,簡單的意思就是說為了防止別人自己寫表單非法提交,非法繞過前臺的驗證,直接將資料往後臺執行。
一般的網站如果沒有這些安全措施,比較容易被攻擊。當然了也還要有其他的措施,如防sql注入、資料過濾。
laravel框架的csrf,要在表單中新增一個隱藏域 _token
這是普通的表單提交方式
| 1 2 3 4 |
<form action="/foo/bar" method="POST">
<input type="hidden" name="_method" value="PUT">
<input type="hidden"name="_token" value="{{ csrf_token() }}">
</form>
|
如果是有ajax非同步提交
| 1 2 3 4 5 6 7 8 9 10 |
//提交資料
$.ajax({
url:'{{URL::asset('service/Member/register')}}',
type:'post',
dataType:'json',
data:{phone:phone,_token:'{{csrf_token()}}'},
success:function(data){
console.log(data);
}
});
|