thinkPHP5小bug之表单令牌

最新推荐文章于 2021-03-10 12:10:20 发布
最新推荐文章于 2021-03-10 12:10:20 发布
阅读量2.1k 收藏
点赞数
分类专栏: 总结 后端开发 web前端开发 web开发 ThinkPHP 文章标签: thinkphp bug 表单令牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SchopenhauerZhang/article/details/71246400
版权
总结 同时被 3 个专栏收录
96 篇文章 0 订阅
订阅专栏
web开发
50 篇文章 0 订阅
订阅专栏
后端开发
34 篇文章 0 订阅
订阅专栏

网站前端的信息中是不安全的,所以后端需要时刻检查前端的信息,比如信息是否来自本网站的页面。这就需要表单令牌了。当然您可以说检查url,但是可以伪造header啊。
而在tp5的官方文档中,表单令牌的这部分写的有些不严谨,在此提出个人的小建议。
在表单令牌的定义和使用中,分为2种:验证规则和验证器。验证器中没有问题的。

//php
protected  $rule=[
        'name'=>'required|token'        
                ];
//前端
<input type="hidden"  name="__token__" value="{$Request.token}" />

但是在验证规则中,则官方文档有些小瑕疵。

//前端
<input type="hidden"   name="__token__" value="{$  Request.token}"  />

而PHP代码在官方文档中少了一部分。

<?php
  $name = $this->request->post('name');//接收值
   $this->validate(["__token__"=>$token,'name'=>$name],['name'=>'token']);//验证值,在规则中验证表单令牌,表单令牌不是单独存在,单独验证的,需要依附于其他数据验证  
?>

验证规则需要自己写令牌信息的接收。这是与验证器不同的地方,也是官方文档遗漏的地方。

SchopenhauerZhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP5.1表单令牌Token失效问题的解决
10-17
主要给大家介绍了关于ThinkPHP5.1表单令牌Token失效问题的解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用ThinkPHP具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
tp5令牌数据无效 解决方法
程序员大柱
07-07 1849
按照官方的写法,我怎么都是提示令牌数据无效 令牌数据无效: 图片.png 最后各种资料查,最终解决办法如下: //html <form action="" method="post"> <a href="">Version:{$Think.version}</a><br> <input type="text" name...
thinkphp5 第38课:正确使用表单令牌
李书明(石家庄)的专栏
12-26 942
使用表单令牌,一方面可以防止重复提交表单,二方面可以防止黑客CSRF。 表单令牌是在服务器端随机生成的一串字符,保存在session中,并传递给前端页面,当前端数据提交时,一并携带令牌提交给服务器,服务器验证提交的令牌与session中的令牌是否一致,并同时销毁session中的令牌。所以每次请求时的令牌只能使用一次,下次如果使用同样的令牌就会失效,这即阻止了重复提交,也防止了黑客CSRF。 ...
php 令牌验证 原理,ThinkPHP令牌验证实例
weixin_39629631的博客
03-10 215
ThinkPHP内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。表单令牌验证相关的配置参数有:'TOKEN_ON'=>true, // 是否开启令牌验证'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称'TOKEN_TYPE'=>'md5', //令牌哈希验证规则 默认为MD5如果开启表单令牌验证功能,系统会自动在带有表单的模板文件...
ThinkPHP表单令牌错误与解决方法分析
10-19
主要介绍了ThinkPHP表单令牌错误与解决方法,较为详细的分析了thinkPHP表单令牌的原理、配置、错误原因与相应的解决方法,需要的朋友可以参考下
thinkPHP5 ajax提交表单操作实例分析
10-19
主要介绍了thinkPHP5 ajax提交表单操作,结合实例形式分析了thinkPHP5的ajax提交表单操作技巧,并附带说明了表单提交中的参数传递与处理技巧,需要的朋友可以参考下
ThinkPHP表单令牌错误的相关解决方法分析
10-22
主要介绍了ThinkPHP表单令牌错误的相关解决方法,分析了thinkPHP出现令牌错误的相关处理过程与解决方法,具有一定参考借鉴价值,需要的朋友可以参考下
php 令牌验证 原理,PHP -- ThinkPHP框架下表单令牌原理
weixin_34643336的博客
03-10 305
这篇文章主要介绍了PHP -- ThinkPHP框架下表单令牌原理,较为详细的分析了thinkPHP表单令牌的原理、配置、错误原因与相应的解决方法。thinlphp框架项目中开启表单令牌,要在配置文件中做如下配置array(//是否开启令牌验证'TOKEN_ON'=>true,//令牌验证的表单隐藏字段名称'TOKEN_NAME'=>'__hash__',//令牌哈希验证规则 默认为M...
关于ThinkPHP表单令牌错误的相关解决办法
热门推荐
攀爬蜗牛-dutycode.com
03-07 1万+
今天在用ThinkPHP做程序的时候,以前用create创建数据的时候,出现了错误提示“表单令牌错误”,然后各种百度各种谷歌,得到的网上解答给出了以下的建议 1、清缓存: 用了,我把所有的Cache下的文件都删掉了,并将~app.php和~runtime.php两个文件同时都删掉了,但是没有效果。 2、将TOKEN_ON参数设置为FALSE: 试过了,但是也不行,虽然不提示表单令牌错误了,但是
thinkphp5第35课:表单令牌
李书明(石家庄)的专栏
11-11 711
表单令牌的作用:避免表单的重复提交。当然还有另外一个原因,使用表单令牌可以防止黑客绕过表单,伪造数据进行提交。 首先,在前端页面的表单中,添加:<input type="hidden" name="__token__" value="{$Request.token}" /> 比如下面的代码: <!DOCTYPE html> <html lang="en"&gt...
tp5.1之表单令牌使用,解决表单令牌失效
Vency__的博客
10-30 2121
1.按照官方文档前端加{:token()},如图: 2.表单令牌验证token无法单独验证,要跟其他的验证字段一起使用,如下图: 第一行:new Validate('验证规则', '验证提示信息'); 第二行:验证字段数组要单独添加 ‘__token__’ => 接收到的token值 成功验证解决验证时 表单令牌失效 ...
(11)学习tp5之命令行的使用和验证表单令牌
西瓜的博客
04-04 3456
命令行的最常用:手册-》命令行-》自动生成目录结构。注意:是先在build.php(右侧)中配置-》执行命令(在最下面)-》才生成好的目录(左侧栏)自动生成继承好的控制器类 或 模型类(手册-》命令行-》创建类库文件)注意:默认创建7个资源路由方法验证总结:1、验证规则分2种:框架自带的(内置规则)、自定义的(用正则)路由:验证分4种:1、控制器验证(手册-》验证-》控制器验证):其实它指的是调用...
thinkphp 表单令牌使用
slpond的博客
01-09 3832
(适用于thinkphp3.2,能在下图中找到红线文件) 一、配置文件 在conf文件夹下配置两个文件 1)config.php   <?php return array( 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字
ThinkPHP表单令牌的设置步骤
小罗的博客
04-18 3308
1在Home下conf下的config.php文件配置参数表单令牌验证相关的配置参数有:‘TOKEN_ON’ => true, // 是否开启令牌验证 默认关闭 ‘TOKEN_NAME’ => ‘hash‘, // 令牌验证的表单隐藏字段名称,默认为hash ‘TOKEN_TYPE’ => ‘md5’, //令牌哈希验证规则 默认为MD5 ‘T
tp5表单令牌有什么用
AlertQian的博客
06-08 4473
表单令牌的作用在于防止数据的重复提交,原理是生成一个token值,用session缓存起来,这个过程是在打开填写表单的页面时就生成了,然后我们填写完数据是提交到php页面,此时的token值会和之前缓存起来的值进行对比,如果不一样就会报错。转自:tp5表单令牌有什么用...
php表单令牌,ThinkPHP5表单令牌+表单数据验证验证规则
weixin_42393362的博客
03-10 452
转:http://blog.163.com/zhuxun_why/blog/static/26813905020171861417642/表单验证真的很简单 相比较yii的表单验证tp做的很人性 也能达到效果相关规则:// 验证规则默认提示信息protectedstatic$typeMsg=['require'=>':attribute不能为空','number'...
thinkphpbug
最新发布
02-07
但是,就像其他软件一样,thinkphp 也可能存在 bug。这些 bug 可能是由于软件设计错误或编码错误导致的。 如果您发现了 thinkphpbug,应该尽快报告给开发人员,以便及时修复。您可以在 thinkphp 的官方网站或 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值