Laravel 使得防止应用 遭到跨站请求伪造攻击变得简单。 Laravel 自动为每一个被应用管理的有效用户会话生成一个 CSRF “令牌”,该令牌用于验证授权用 户和发起请求者是否是同一个人。 任何时候在 Laravel 应用中定义 HTML 表单,都需要在表单中引入 CSRF 令牌字段,这样 CSRF 保护中间件才能够正常验证请求。想要生成包含 CSRF 令牌的隐藏输入字段,可以使用辅助函 数 csrf_field 来实现:

中间件组 web 中的中间件 VerifyCsrfToken 会自动为我们验证请求输入的 token 值和 Session 中存储的 token 是否一致。
<form method="POST" action="/profile"> {{ csrf_field() }}
...
</form>

跨站请求伪造(Cross-Site Request Forgery, CSRF),恶意网站通过脚本向当前用户浏览器打开的其它页面的 URL 发起恶意请求,由于同一浏览器进程下 Cookie 可见性,导致用户身份被盗用,完成恶意网站脚本中指定的操作。

漏洞危害

  • 信息泄露:如登录ID,隐私信息等。
  • 恶意操作:如加好友,加购物车,删除数据等。

开放平台文档中心 https://docs.open.alipay.com/399/106918/

最新文章

  1. C#调试器导航
  2. python之map、filter、reduce、lambda函数 转
  3. (转)由Uploadify插件想到的Flash无法传递Session和Cookie的问题解决
  4. date 获取昨天日期
  5. HDFS之HBase伪分布安装
  6. Unity3d中Dictionary和KeyValuePair的使用
  7. 实现五种分组加密模式ECB,CBC,CFB,OFB,CTR
  8. 生成器&amp;迭代器
  9. python_冒泡算法
  10. JQ无缝轮播图-插件封装
  11. linux学习:特殊符号,数学运算,图像与数组与部分终端命令用法整理
  12. mysql 开发基础系列12 选择合适的数据类型(上)
  13. web界面直连MySql数据库
  14. JVM监控和调优常用命令工具总结
  15. Windows系统崩溃后快速恢复Oracle数据库的妙招
  16. iOS - UITableViewStylePlain与UITableViewStyleGroup样式的对比
  17. 原创:超简单!windows配置NDK开发环境使用JNI
  18. 16JavaScript for循环
  19. 20145207李祉昂《网络对抗技术》可选实验 shellcode注入与Return-to-libc攻击实验
  20. T-SQL 之 存储过程

热门文章

  1. django源码分析----Related继承结构
  2. PhpStorm和PHPstudy配置调试参数(Xdebug),问题描述Error. Interpreter is not specified or invalid. Press “Fix” to edit your project configuration.
  3. Normalize.css做了哪些事情--看代码
  4. atitit.基于&#160;&#160;Commons&#160;CLI&#160;的命令行原理与&#160;开发
  5. 已安装 SQL Server 2005 Express 工具。若要继续,请删除 SQL Server 2005 Express 工具
  6. HTTP基本认证(Basic Authentication)的JAVA实例代码
  7. QWidget::setLayout: Attempting to set QLayout &quot;&quot; on MainWindow &quot;&quot;, which already has a layout
  8. Python 函数常用方法总结
  9. 初识layer遮罩层
  10. phpcms 初次建站心得