php为表单生成令牌,ThinkPHP6.0表单令牌 - ThinkPHP6.0快速开发手册(案例版) - php中文网手册...

最新推荐文章于 2023-04-07 12:22:09 发布
最新推荐文章于 2023-04-07 12:22:09 发布
阅读量318 收藏
点赞数
文章标签: php为表单生成令牌

简单易用的表单令牌

表单令牌可以提升表单验证的易用和安全性

表单令牌可以提升表单验证的易用和安全性

添加令牌Token验证

验证规则支持对表单的令牌验证,首先需要在你的表单里面增加下面隐藏域:

也可以直接使用{:token_field()}

默认的令牌Token名称是__token__,如果需要自定义名称及令牌生成规则可以使用{:token_field('__hash__', 'md5')}

第二个参数表示token的生成规则,也可以使用闭包。

如果你没有使用默认的模板引擎,则需要自己生成表单隐藏域namespace app\controller;

use think\Request;

use think\facade\View;

class Index

{

public function index(Request $request)

{

$token = $request->buildToken('__token__', 'sha1');

View::assign('token', $token);

return View::fetch();

}

}

然后在模板表单中使用:

AJAX提交

如果是AJAX提交的表单,可以将token设置在meta中

或者直接使用{:token_meta()}

然后在全局Ajax中使用这种方式设置X-CSRF-Token请求头并提交:$.ajaxSetup({

headers: {

'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')

}

});

路由验证

然后在路由规则定义中,使用Route::post('blog/save','blog/save')->token();

如果自定义了token名称,需要改成Route::post('blog/save','blog/save')->token('__hash__');

令牌检测如果不通过,会抛出think\exception\ValidateException异常。

控制器验证

如果没有使用路由定义,可以在控制器里面手动进行令牌验证namespace app\controller;

use think\exception\ValidateException;

use think\Request;

class Index

{

public function index(Request $request)

{

$check = $request->checkToken('__token__');

if(false === $check) {

throw new ValidateException('invalid token');

}

// ...

}

}

提交数据默认获取post数据,支持指定数据进行Token验证。namespace app\controller;

use think\exception\ValidateException;

use think\Request;

class Index

{

public function index(Request $request)

{

$check = $request->checkToken('__token__', $request->param());

if(false === $check) {

throw new ValidateException('invalid token');

}

// ...

}

}

使用验证器验证

在你的验证规则中,添加token验证规则即可,例如,如果使用的是验证器的话,可以改为:protected $rule = [

'name'  =>  'require|max:25|token',

'email' =>  'email',

];

如果你的令牌名称不是__token__(假设是__hash__),验证器中需要改为:protected $rule = [

'name'  =>  'require|max:25|token:__hash__',

'email' =>  'email',

]

墨鹊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP表单令牌错误与解决方法分析
12-19
本文实例讲述了ThinkPHP表单令牌错误与解决方法。分享给大家供大家参考,具体如下: 在项目的开发过程中,添加、编辑数据时偶尔会遇到系统提示的“表单令牌错误”,一开始没怎么在意,直到今天下午QA把此问题提到bug系统了,正好时间也有空余,就追着TP3.13的源码看了下去,几分钟后,便知道原委了。 在项目中开启表单令牌,通常要在配置文件中做如下配置 // 是否开启令牌验证 'TOKEN_ON' => true, // 令牌验证的表单隐藏字段名称 'TOKEN_NAME' => '__hash__', //令牌哈希验证规则 默认为MD5 'TOKEN_TYPE' => 'md5', //令牌
ThinkPHP6.0完全开发手册
11-18
手册主要讲述ThinkPHP 6.0框架的使用和开发指南,涵盖了ThinkPHP 6.0的基础知识、开发规范、配置架构、请求流程、控制器、模型、视图、模板引擎、日志处理、调试、验证、缓存、Session、Cookie、多语言、上传、...
php表单生成令牌,表单令牌-THINKPHP 5.0 手册最新
weixin_39975261的博客
03-25 142
表单令牌验证规则支持对表单令牌验证,首先需要在你的表单里面增加下面隐藏域:或者{:token()}然后在你的验证规则中,添加token验证规则即可,例如,如果使用的是验证器的话,可以改为:protected$rule=['name'=>'require|max:25|token','email'=>'email',];如果你的令牌名称不是__token__,则表单...
ThinkPHP表单令牌
卧龙居
03-09 8013
如果不设置表单令牌,很容易导致CSRF(跨站请求伪造)、跨站提交表单表单令牌是一种非常实用的技术,它在表单的视图部分生成随机令牌,默认为随机的MD5串,存在hidden的input中。在表单数据提交前,将提交的数据与SESSION中存放的令牌进行比对,从而判断是否是跨站提交。 ThinkPHP中开启表单令牌的方式比较简单,在config中进行配置: 'TOKEN_ON' =>TRUE,
ThinkPHP6表单令牌防止重复提交
qq_58730260的博客
11-19 1493
使用表单令牌需先开启session,session在ThinkPHP6中默认是未开启的,因为Token的值是会存到session中的,session是一个应用到整个浏览器的应用程序 在表单中使用表单令牌,首先需要设置一个隐藏域用来存放Token值 <input type="hidden" name="__token__" value="{:token()}" /> 还可以直接使用 {:token_field()} 默认的令牌Token名称是__token__,如果需要自定义名称及令
php表单生成令牌,PHP表单令牌的使用和处理
weixin_42451850的博客
03-25 109
没有必要做你想尝试的事情.当您使用session_start()在PHP中启动会话时,您已经生成了唯一的SESSIONID.你不应该把它放在表格上.默认情况下通过Cookie处理.也不需要检查SESSIONID,再次为您处理.您负责验证用户并将其身份验证(例如,$_SESSION [‘user_id’] = $userId存储在SESSION中.如果用户注销,则使用session_destroy销...
ThinkPHP6.0完全开发手册-02051436.pdf
02-14
ThinkPHP6.0完全开发手册-02051436.pdf
ThinkPHP6.0完全开发手册-02181028.pdf
02-28
tp框架开发
Thinkphp 6.0的杂项和表单令牌
最新发布
qq_34820433的博客
04-07 498
Thinkphp 6.0的杂项和表单令牌的功能。
php表单令牌,PHP表单令牌的使用和处理
weixin_29542759的博客
03-10 184
小编典典无需做您正在尝试的事情。当您使用session_start()在PHP中启动会话时,已经为您生成了一个唯一的SESSIONID。你应该 不被把这个形式。默认情况下,它通过cookie处理。也无需检查SESSIONID,也可以再次为您处理。您负责验证用户身份并存储其验证身份(例如,SESSION中的$ _SESSION [‘user_id’] = $userId)。如果用户注销,则使用ses...
php表单令牌,ThinkPHP5表单令牌+表单数据验证验证规则
weixin_42393362的博客
03-10 473
转:http://blog.163.com/zhuxun_why/blog/static/26813905020171861417642/表单验证真的很简单 相比较yii的表单验证tp做的很人性 也能达到效果相关规则:// 验证规则默认提示信息protectedstatic$typeMsg=['require'=>':attribute不能为空','number'...
php 令牌验证 原理,表单令牌及验证
weixin_33209661的博客
03-10 336
# 表单令牌表单令牌可以放置重复提交,同时对机器人有一定的拦截作用,在 phpGrace 的支持下(利用 cookie),实现这样的功能是非常简单的,函数说明:## **1、setToken() 设置token**在表单中使用隐藏域设置令牌,如:~~~"/>~~~## **2、getToken 获取令牌的值**在控制器内获取表单提交信息,并校验令牌,如:~~~classindexCont...
php 令牌验证 原理,PHP -- ThinkPHP框架下表单令牌原理
weixin_34643336的博客
03-10 312
这篇文章主要介绍了PHP -- ThinkPHP框架下表单令牌原理,较为详细的分析了thinkPHP表单令牌的原理、配置、错误原因与相应的解决方法。thinlphp框架项目中开启表单令牌,要在配置文件中做如下配置array(//是否开启令牌验证'TOKEN_ON'=>true,//令牌验证的表单隐藏字段名称'TOKEN_NAME'=>'__hash__',//令牌哈希验证规则 默认为M...
ThinkPHP 表单令牌设置及用法
gzxiaomei的博客
10-07 1199
   thinkphp效防止表单的重复提交等安全防护,创建了一个表单令牌的方式,下面讲述令牌的设置及用法。 1,设置 'TOKEN_ON'      =&gt;    true,  // 是否开启令牌验证 默认关闭 'TOKEN_NAME'    =&gt;    '__hash__',    // 令牌验证的表单隐藏字段名称,默认为__hash__ 'TOKEN_TYPE'    =&gt;...
thinkphp6令牌防止表单重复提交
code_nutter的博客
12-16 2809
使用TP框架的表单令牌功能 原理:生成一个token字符串,session中保存一次,页面中放一个; 页面发送请求时携带token字符串,控制器中进行验证,验证成功后重置。 生成token两种语法: 1.{:token()} 生成一个隐藏域, 存放token令牌 <input type="hidden" name="__token__" value="{:token()}" /> # 也可以使用 {:token_field()} 得到 形似以下的代码 <input typ
tp6表单验证
寂寥人生
07-12 605
和tp5的还是有点不同的 tp5 //接收参数 $params = input(); //表单验证 $validate = $this->validate($params, [ 'name|用户名' => 'require|tk', 'password|密码' => 'require|min:6|max:18', 'code|验证码' => 'req
php表单令牌,ThinkPHP表单令牌错误与解决方法分析
weixin_39607473的博客
03-10 340
本文实例讲述了ThinkPHP表单令牌错误与解决方法。分享给大家供大家参考,具体如下:在项目的开发过程中,添加、编辑数据时偶尔会遇到系统提示的“表单令牌错误”,一开始没怎么在意,直到今天下午QA把此问题提到bug系统了,正好时间也有空余,就追着TP3.13的源码看了下去,几分钟后,便知道原委了。在项目中开启表单令牌,通常要在配置文件中做如下配置// 是否开启令牌验证'TOKEN_ON' =&gt...
ThinkPHP6项目基操(18.实战部分 表单令牌Token 防CSRF)
张营的技术博客
01-02 3066
表单令牌Token0. 前言1. TP6 令牌token使用1.1 表单提交1.2 AJAX提交2. TP6 令牌token验证2.1 路由验证2.2 控制器验证2.3 验证器验证 0. 前言 表单令牌是为了防止表单重复提交,防止跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF。 1. TP6 令牌token使用 1.1 表单提交 如果使用了默认的模板引擎,可以直接使用下

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值