Laravel框架之CSRF防跨站攻击
2024-09-03 04:26:32
laravel框架的csrf防跨站攻击,简单的意思就是说为了防止别人自己写表单非法提交,非法绕过前台的验证,直接将数据往后台执行。
一般的网站如果没有这些安全措施,比较容易被攻击。当然了也还要有其他的措施,如防sql注入、数据过滤。
laravel框架的csrf,要在表单中添加一个隐藏域 _token
这是普通的表单提交方式
<form action="/foo/bar" method="POST">
<input type="hidden" name="_method" value="PUT">
<input type="hidden" name="_token" value="{{ csrf_token() }}">
</form>
如果是有ajax异步提交
//提交数据
$.ajax({
url:'{{URL::asset('service/Member/register')}}',
type:'post',
dataType:'json',
data:{phone:phone,_token:'{{csrf_token()}}'},
success:function(data){
console.log(data);
}
});
最新文章
- 《锋利的jQuery(第2版)》笔记-第2章-jQuery选择器
- css3制作旋转立方体相册
- Hadoop和大数据:60款顶级大数据开源工具
- oc和swift的混编
- 【USACO】Milking Cows
- HTTP请求中的缓存(cache)机制
- js 字符及字符串
- FineUI上传文件应用(三)
- SQL创建/修改数据库、表
- Windows Server 2016-重置目录还原模式密码
- java入门--学习地址
- 让iframe自适应高度-真正解决
- 3.1HashMap源码分析
- 使用Java打印字符串表格(中英文内容不乱)
- python 游戏(数字推理游戏Bagels)
- 消息 14607,级别 16,状态 1,过程 sp_send_dbmail,第 141 行 profile 名称无效
- git实践笔记
- iOS View 外层奇怪的黑线
- Bzoj3261/洛谷P4735 最大异或和(可持久化Trie)
- 利用BusyBox ~私人定制 My LINUX~