1、在conf文件下的config.php中添加:
<?php
return array(
//'配置项'=>'配置值'
'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭
'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__
'TOKEN_TYPE' => 'md5', //令牌哈希验证规则 默认为MD5
'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true
);
?>
2、在conf文件夹下新建tags.php,并添加如下代码:
<?php
return array(
'view_filter' => array('Behavior\TokenBuildBehavior'),
);
?>
3、在控制器中添加如下代码:($Message表示数据表)
if(!$Message->autoCheckToken($_POST)){
$data['status'] = 1;
$this->ajaxReturn($data); //我这里使用了ajax,可以根据实际情况来修改
die;
}