-
CSRF攻击是跨站请求伪造(Cross-site request forgery)的英文缩写,
Laravel框架中避免CSRF攻击很简单,laravel自动为每个用户Session生成一个CSRF Token,该Token可用于验证登录用户和发起者请求是否是同一个人,如果不是则请求失败。
Laravel提供了一个全局帮助函数csrf token来获取Token值,因此只需要在视图提交表单中添加如下HTML代码即可在请求中带上Token:
<input type=”hidden” name=”_token” value=”<?php csrf token();?>”> -
laravel如何避免CSRF攻击?
案例:实现CSRF机制的验证
①创建两个路由,一个用于展示表单(get),一个用于处理请求(post)
②创建对应的方法
③创建需要的简易表单
提交后报错,说明laravel中csrf验证机制是默认开启的
④通过CSRF验证
解决方法ÿ