ThinkPHP6表单令牌防止重复提交

最新推荐文章于 2023-04-07 12:22:09 发布
最新推荐文章于 2023-04-07 12:22:09 发布
阅读量1.5k 收藏 4
点赞数 3
文章标签: php thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58730260/article/details/121415442
版权

使用表单令牌需先开启session,session在ThinkPHP6中默认是未开启的,因为Token的值是会存到session中的,session是一个应用到整个浏览器的应用程序

在表单中使用表单令牌,首先需要设置一个隐藏域用来存放Token值

<input type="hidden" name="__token__" value="{:token()}" />

还可以直接使用

{:token_field()}

默认的令牌Token名称是__token__,如果需要自定义名称及令牌生成规则可以使用

//__hash__是要设置的token名称,md5是加密方式
{:token_field('__hash__', 'md5')}

 如果你没有使用默认的模板引擎,则需要自己生成表单隐藏域

AJAX令牌提交:

如果是AJAX提交表单,可以将Token设置到meta中

<meta name="csrf-token" content="{:token()}">

还可以写成

//会自动生成一个和上方一样的代码段
{:token_meta()}

在提交时需要在AJAX中定义请求头,不然后端无法获取准确的Token值,做不了防止重复提交工作,请求头可这样写

headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }

例子: 

//表单
<form role="form" style="width: 450px; margin: 0 auto;">
    //令牌
    {:token_meta()}

    <div class="form-group">
        <label for="name">角色名称</label>
        <input type="text" class="form-control rote_name" id="name" name="rote_name">
    </div>

    <div class="form-group">
        <label for="name">角色描述</label>
        <textarea class="form-control rote_test" name="rote_test"></textarea>
    </div>
    <button type="button" class="btn btn-default">提交</button>
</form>






//JQ代码段
<script>
    $('.btn').click(function () {
        //获取表单中的参数
        var rote_name = $('.rote_name').val();
        var rote_test = $('.rote_test').val();
        //ajax提交
        $.ajax({
            //请求地址
            url:"/add",
            //请求方式
            type:"post",
            //携带的参数
            data:{rote_name,rote_test},
            //请求头
            headers: {
                'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
            },
            //请求传参的格式
            dataType:"json",
            //接收返回值
            success:function (e) {
                //输出在控制台
                console.log(e)
            }
        })
    })
</script>

如果没有使用路由定义,可以在控制器里面手动进行令牌验证

//添加到有令牌过来的方法中
$check = $request->checkToken('__token__');
        
if(false === $check) {
    throw new ValidateException('invalid token');
}

如果使用路由了,可以在控制器中自动进行令牌验证

//添加到有令牌过来的方法中
$check = $request->checkToken('__token__', $request->param());
        
if(false === $check) {
    throw new ValidateException('invalid token');
}

也有许多人问未什么要在AJAX中使用请求头来传Token,因为在checkToken中存在别人已经封装好的方法,例如:

// Header验证
if ($this->header('X-CSRF-TOKEN') && $this->session->get($token) === $this->header('X-CSRF-TOKEN')) {
    // 防止重复提交
    $this->session->delete($token); // 验证完成销毁session
    return true;
}

这是在获取你前端页面AJAX提交中的headers中的Token值,在Token值一开始验证的时候,如果session中存在Token值且和请求头传递的值全等的话,会执行if语句中的代码,验证完成进行销毁session中的Token值,返回一个true

当你在表单连续点击两次时,第一次会进入上方的if语句中,而第二次会进入下方的if语句中

if (!$this->session->has($token)) {
    // 令牌数据无效
    return false;
}

第一次会正常返回你要返回的值,而第二次会抛出异常

萧Sir
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
thinkphp防止重复提交表单的技巧
weixin_43814458的博客
04-13 700
在开发中,如果一个新增或修改的表单,在后台完成数据库操作后我们设定的不是跳转到其他页面,还是返回本页面,这时点击浏览器的后退再提交或刷新页面,会导致form表单重复提交,即这条记录会被增加或修改两次。 导致表单重复提交的原因是:第一次提交表单会被缓存到内存中,直到页面下次提交或页面关闭或转向其他页面时才消失。在自调用返回时,内存中的数据依然在,这时页面中的判断提交的代码依然可以检测到提交的值,...
ThinkPHP 防止表单重复提交的方法
10-28
防止表单重复提交有很多种方法,其不外乎,客户端脚本防止刷新,服务端token验证等等,thinkphp内置了表单token验证,可以方便的防止表单重复提交
PHP表单TOKEN防止重复提交
T_T_duang的博客
07-25 1878
PHP表单TOKEN防止重复提交一 简介1. 什么是表单tokenToken(人家就叫这名,记住就行)是服务端生成的一串字符串,以作客户端进行请求的一个令牌和依据。 2. 表单token用来干什么? 第一:防止提交表单是为外部提交。也叫(跨站点请求伪造)。 第二:防止表单重复提交,造成数据错乱。 3. 表单token的实现原理是什么?
ThinkPHP6项目基操(18.实战部分 表单令牌Token 防CSRF)
张营的技术博客
01-02 3119
表单令牌Token0. 前言1. TP6 令牌token使用1.1 表单提交1.2 AJAX提交2. TP6 令牌token验证2.1 路由验证2.2 控制器验证2.3 验证器验证 0. 前言 表单令牌是为了防止表单重复提交防止跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF。 1. TP6 令牌token使用 1.1 表单提交 如果使用了默认的模板引擎,可以直接使用下
thinkphp6令牌防止表单重复提交
code_nutter的博客
12-16 2823
使用TP框架的表单令牌功能 原理:生成一个token字符串,session中保存一次,页面中放一个; 页面发送请求时携带token字符串,控制器中进行验证,验证成功后重置。 生成token两种语法: 1.{:token()} 生成一个隐藏域, 存放token令牌 <input type="hidden" name="__token__" value="{:token()}" /> # 也可以使用 {:token_field()} 得到 形似以下的代码 <input typ
ThinkPHP防止重复提交表单的方法实例分析
10-18
主要介绍了ThinkPHP防止重复提交表单的方法,结合实例形式分析了thinkPHP防止重复提交表单的各种常见操作技巧与相关注意事项,需要的朋友可以参考下
Thinkphp 6.0模版的杂项和表单令牌
最新发布
qq_34820433的博客
04-07 509
Thinkphp 6.0模版的杂项和表单令牌的功能。
TP6 登录防止多次提交
qq_63530862的博客
02-13 562
1、在登录表单内 直接写入 {:token_field()} 例如: <form action="insert" method="post" enctype="multipart/form-data" > {:token_field()} <div class="login"> <div class="center"> <h1>Login</h1> <
thinkphp3.2 防止表单重复提交
09-10
防止表单重复提交的方法有多种,除了ThinkPHP表单令牌机制,还可以采用以下策略: 1. 使用HTTP的幂等性:GET和HEAD方法天生就是幂等的,即多次执行同一请求,结果不会改变。POST、PUT和DELETE等非幂等方法则需...
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。...
ThinkPHP表单令牌错误与解决方法分析
12-19
本文实例讲述了ThinkPHP表单令牌错误与解决方法。分享给大家供大家参考,具体如下: 在项目的开发过程中,添加、编辑数据时偶尔会遇到系统提示的“表单令牌错误”,一开始没怎么在意,直到今天下午QA把此问题提到bug系统了,正好时间也有空余,就追着TP3.13的源码看了下去,几分钟后,便知道原委了。 在项目中开启表单令牌,通常要在配置文件中做如下配置 // 是否开启令牌验证 'TOKEN_ON' => true, // 令牌验证的表单隐藏字段名称 'TOKEN_NAME' => '__hash__', //令牌哈希验证规则 默认为MD5 'TOKEN_TYPE' => 'md5', //令牌
thinkphp6重写表单令牌验证(模仿laravel的csrf验证)
寂寥人生
08-04 438
csrf是什么? https://blog.csdn.net/xiaoxinshuaiga/article/details/80766369 我一句话概况就是和php验证码类原理差不多,就是在服务的存一个session的字符串,客户端(页面)每次请求(如post delete put)等请求的时候要携带生成的字符串,如果字符串正确就通过。不正确就返回错误。 thinkphp6和laravel的处理方式不太一样 laravel 的csrf 生成_token后就不会变,直到失效后刷新才会生成新的_token
tp6 防止用户多次提交
qq_65102318的博客
02-20 285
在登录表单直接写入 {:token_field()} 通过路由验证在提交token就行 //登录表单 Route::get('login','Login/create'); //登录提交 Route::post('insert','Login/save')->token();
php表单生成令牌,ThinkPHP6.0表单令牌 - ThinkPHP6.0快速开发手册(案例版) - php中文网手册...
weixin_35278163的博客
03-25 327
简单易用的表单令牌表单令牌可以提升表单验证的易用和安全性表单令牌可以提升表单验证的易用和安全性添加令牌Token验证验证规则支持对表单令牌验证,首先需要在你的表单里面增加下面隐藏域:也可以直接使用{:token_field()}默认的令牌Token名称是__token__,如果需要自定义名称及令牌生成规则可以使用{:token_field('__hash__','md5')}第二个参数表示to...
TP防止重复提交
weixin_38249353的博客
06-13 951
1.首先,在项目的functions.php中添加如下方法 //创建TOKEN function createToken() { $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) ...
ThinkPHP 表单令牌设置及用法
gzxiaomei的博客
10-07 1209
   thinkphp防止表单重复提交等安全防护,创建了一个表单令牌的方式,下面讲述令牌的设置及用法。 1,设置 'TOKEN_ON'      =&gt;    true,  // 是否开启令牌验证 默认关闭 'TOKEN_NAME'    =&gt;    '__hash__',    // 令牌验证的表单隐藏字段名称,默认为__hash__ 'TOKEN_TYPE'    =&gt;...
php tp框架电商项目防表单重复提交
qq_34916912的博客
05-29 452
在电商项目中我们应该,避免一张订单在生成之后,因为种种缘故,倒置了表单重复提交,在数据库中生成了多条重复的订单数据,这是不允许的,我用session来标识每一张表单,在表单提交之后,session的标识项,自动清除,从而阻止了,表单重复提交,下面是代码: 前台: public function flow2(){ //设置session验证码 $user_n
PHP 实现防抖功能(防重复请求)
多吉
07-06 1211
PHP 实现防抖功能(防重复请求)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值