在html的from中加入隐藏域
<input type="hidden" name="__token__" value="{$Request.token}" />
或者
{:token()}
后台控制器使用验证器验证
$token = input('__token__');
$data = [
'__token__' => $token,
];
//验证路由
$rule = [
'__token__' => 'token',
];
//错误信息
$msg = [
'__token__' => '请不要重复提交!',
];
//引入验证类
$validate = Validate::make($rule, $msg);
if (!$validate->check($data)) {
$this->error($validate->getError(), url('Index/index'));
}
验证未通过将在3秒后跳转到Index/index页面