1,配置目录下建立tags.php,内容为
return array(
// 添加下面一行定义即可
'view_filter' => array('Behavior\TokenBuild'),
// 如果是3.2.1以上版本 需要改成
// 'view_filter' => array('Behavior\TokenBuildBehavior'),
);
2,配置文件
'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭
'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__
'TOKEN_TYPE' => 'md5', //令牌哈希验证规则 默认为MD5
'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true
3,调用
用模型的话,自动验证,如果单个表单不想验证在$this->disaplay();之前添加C('TOKEN_ON',false);
如果用M("user"),这样的调用,需要手工验证
if (!$User->autoCheckToken($_POST)){
// 令牌验证错误
}