2. 程式人生 > 其它 >thinkphp自己寫一個csrf驗證中介軟體

thinkphp自己寫一個csrf驗證中介軟體

阿新 發佈:2021-11-18 
<?php
declare (strict_types=1);

namespace app\middleware;


class Csrf
{

    public function handle($request, \Closure $next)
    {


        //過濾掉不需要csrf驗證的請求
        if (in_array($request->method(), ['GET', 'HEAD', 'OPTIONS'], true)) {
            return $next($request);
        }

        $name = '_token';
        $csrf_token = session($name);
        $token = $request->has($name) ? $request->param($name) : $request->header('X-CSRF-TOKEN');
        if ($csrf_token === null || $csrf_token !== $token) {
            if ($request->isAjax()) {

                //表單驗證外掛formValidation適配(暫留,以後會慢慢移除)
                if ($request->has('_remote') && $request->param('_remote') == 'formValidation') {
                    return ok(['valid' => false, 'message' => "頁面長時間未活動,已經失效,請重新整理重試~"]);
                }

                //表單驗證外掛formValidation
                if ($request->has('_remote') && $request->param('_remote') == 'formValidation2') {
                    return json(['valid' => false, 'message' => "頁面長時間未活動,已經失效,請重新整理重試~"]);
                }


                return fail("頁面長時間未活動,已經失效,請重新整理重試~");
            } else {
                return redirect($request->server('HTTP_REFERER'))->with('error', '頁面長時間未活動,已經失效,請重試~');
            }
        }
        return $next($request);
    }

}

使用

在路由中介軟體中新增即可

相關推薦

thinkphp自己一個csrf驗證中介軟體

<?php declare (strict_types=1); namespace app\\middleware; class Csrf { public function handle($request, \\Closure $next)

一函式,實現兩個字串的比較。即自己寫一個strcmp函式,函式原型為int strcmp(char * p1 ,char * p2); 設p1指向字串s1, p2指向字串s2。要求當s1=s2時,返回值為0;若s1≠s2,返回它們二者第1個不同字元的ASCII碼差值(如"BOY"與"BAD"

一函式,實現兩個字串的比較。即自己寫一個strcmp函式,函式原型為int strcmp(char * p1 ,char * p2); 設p1指向字串s1, p2指向字串s2。要求當s1=s2時,返回值為0;若s1≠s2,返回它們二者第1個不同字元的ASCII碼差值(如

自己一個JAVA遠端呼叫簡答框架(RPC)小白入門(代理模式Porxy)

文章目錄 前言一、RPC是什麼?二、實現思路1.建立遠端伺服器2.建立客戶端代理模式(小白解釋)

Java自己一個註解

看如下程式碼: package com.work.AnnotationTest; import java.lang.annotation.*; @Target(ElementType.FIELD)

不信三門問題,自己個程式驗證一下,我C

三門問題(Monty Hall problem)亦稱為蒙提霍爾問題、蒙特霍問題或蒙提霍爾悖論,大致出自美國的電視遊戲節目Let\'s Make a Deal。問題名字來自該節目的主持人蒙提·霍爾(Monty Hall)。參賽者會看見三扇關閉

自己一個Map

Map的實現其實很簡單,一個key對應一個value就行 。 本Map是著玩的,是想告訴初學者我們也可以一個簡單的Map來自己

自己一個簡單的VUE

基本結構 這裡我根據自己的理解模仿了Vue的單檔案寫法,通過給Vue.createApp傳入引數再掛載元素來實現頁面與資料的互動。

HashMap系列(二):自己一個建議HashMap

MyHashMap 此章節是仿照已有的集合類自己實現一個,在保證原有類的精髓之下,儘可能的簡化,只抽取主幹方法進行實現

web安全之自己一個掃描器

第一次掃描器,技術很菜,還請師傅們多多指教 web安全之自己一個掃描器

基於.NetCore開發部落格專案 StarBlog - (1) 為什麼需要自己一個部落格?

前言 OK,我也來造輪子了 部落格系統從一開始用WordPress,再到後來用hexo、hugo之類的靜態部落格生成放github託管,一直在折騰

基於.NetCore開發部落格專案 StarBlog - (1) 為什麼需要自己一個部落格? _

前言 OK,我也來造輪子了 部落格系統從一開始用WordPress,再到後來用hexo、hugo之類的靜態部落格生成放github託管,一直在折騰

自己一個註解 代替@Autowire

@Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) @Inherited @Documented public @interface MyAutowire {

分享一個讓我進入阿里中介軟體的個人專案

作者: vangoleo 官網: www.vangoleo.com/iris-java/ 背景 時光荏苒,進入阿里中介軟體團隊已經快兩年時間了。這期間,有幸參與了第四屆中介軟體效能挑戰賽的題目組,籌備了以“Dubbo Mesh”為主題的初賽題;和團隊

設計模式 - 動態代理原理及模仿JDK Proxy 一個屬於自己的動態代理

本篇文章程式碼內容較多,講的可能會有些粗糙,大家可以選擇性閱讀。 本篇文章的目的是簡單的分析動態代理的原理及模仿JDK Proxy手一個動態代理以及對幾種代理做一個總結。

python一個隨機點名軟體的例項

最近有個隨機點名軟體的需求,故一個,上程式碼:github地址 # -*- coding: utf-8 -*-

Spring Security 實戰乾貨:從零手一個驗證碼登入

1. 前言 前面關於Spring Security了兩篇文章,一篇是介紹UsernamePasswordAuthenticationFilter,另一篇是介紹 AuthenticationManager。很多同學表示無法理解這兩個東西有什麼用,能解決哪些實際問題?所以今天就

springboot自動裝配原理,一個自己的start

springboot自動裝配原理 第一次使用springboot的時候,都感覺很神奇。只要加入一個maven的依賴,幾行配置,就能注入redisTemple,rabbitmqTemple等物件。

django中介軟體中介軟體實現的登入驗證

django中介軟體中介軟體實現的登入驗證 1.定義   一個用來處理Django的請求和響應的框架級別的鉤子(函式),相對比較輕量級,並且在全域性上改變django的輸入與輸出(使用需謹慎,否則影響效能)

nodeJS編寫自己中介軟體及示例返回欄位由下劃線改為駝峰的中介軟體

  Koa 是一個由 Express 原班人馬打造的新的 web 框架,Koa 本身並沒有捆綁任何中介軟體,只提供了應用(Application)、上下文(Context)、請求(Request)、響應(Response)四個模組。原本 Express 中的路由(

mysql中介軟體proxysql實現mysql讀分離

mysql中介軟體proxysql實現mysql讀分離 1. mysql實現讀分離的方式 mysql 實現讀分離的有以下幾種: