thinkphp框架自带有token功能,token可以说是非常强大,他可以防止一些CSRF(Cross-site request forgery)跨站请求伪造攻击,具体什么是CSRF大家可以去百度一下,百度有很多,这里我就不细讲了,那这个怎么用呢?
首先在应用目录(Application)下面的Common再下面的Conf添加一个文件tags.php,里面写上下面这这一段代码,你也可以在相应模块下面的Common下面的Conf添加。
-
return array(
-
// 添加下面一行定义即可
-
'view_filter' => array('Behavior\TokenBuild'),
-
// 如果是3.2.1以上版本 需要改成
-
// 'view_filter' => array('Behavior\TokenBuildBehavior'),
-
);
-
'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭
-
'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__
-
'TOKEN_TYPE' => 'md5', //令牌哈希验证规则 默认为MD5
-
'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true
比如说我在应用目录下添加了tag.php
那么我就在他上面的config.php添加配置,如下图所示
这样的话就算配置成功了,你可以打开网页查看源文件看看是否有相应的token出现
如果没有出现那就是conf.php配置出现了问题,如果配置了但是没有校验,那就是tags.php出现了问题。