thinkphp token表单令牌

最新推荐文章于 2021-03-20 19:50:51 发布
最新推荐文章于 2021-03-20 19:50:51 发布
阅读量1.4k 收藏
点赞数
分类专栏: php 文章标签: thinkphp 表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhjhwer/article/details/52456825
版权

1,配置目录下建立tags.php,内容为

return array(
     // 添加下面一行定义即可
     'view_filter' => array('Behavior\TokenBuild'),
    // 如果是3.2.1以上版本 需要改成
    // 'view_filter' => array('Behavior\TokenBuildBehavior'),
);

2,配置文件

'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭
         'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__
         'TOKEN_TYPE' => 'md5', //令牌哈希验证规则 默认为MD5
         'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true

3,调用

用模型的话,自动验证,如果单个表单不想验证在$this->disaplay();之前添加C('TOKEN_ON',false);

如果用M("user"),这样的调用,需要手工验证

if (!$User->autoCheckToken($_POST)){
 // 令牌验证错误
 }

雪昙花
关注
专栏目录
关于ThinkPHP表单令牌错误的相关解决办法
攀爬蜗牛-dutycode.com
03-07 1万+
今天在用ThinkPHP做程序的时候,以前用create创建数据的时候,出现了错误提示“表单令牌错误”,然后各种百度各种谷歌,得到的网上解答给出了以下的建议 1、清缓存: 用了,我把所有的Cache下的文件都删掉了,并将~app.php和~runtime.php两个文件同时都删掉了,但是没有效果。 2、将TOKEN_ON参数设置为FALSE: 试过了,但是也不行,虽然不提示表单令牌错误了,但是
ThinkPHP表单令牌的设置步骤
小罗的博客
04-18 3346
1在Home下conf下的config.php文件配置参数表单令牌验证相关的配置参数有:‘TOKEN_ON’ => true, // 是否开启令牌验证 默认关闭 ‘TOKEN_NAME’ => ‘hash‘, // 令牌验证的表单隐藏字段名称,默认为hash ‘TOKEN_TYPE’ => ‘md5’, //令牌哈希验证规则 默认为MD5 ‘T
thinkphp 表单令牌使用
slpond的博客
01-09 3876
(适用于thinkphp3.2,能在下图中找到红线文件) 一、配置文件 在conf文件夹下配置两个文件 1)config.php   <?php return array( 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字
ThinkPHP 3.2 Token表单令牌
aituochang1886的博客
03-30 696
/home/conf/config.php 中配置 'TOKEN_ON'=>true, 'TOKEN_NAME'=>'__hash__', 'TOKEN_TYPE'=>'md5', 'TOKEN_RESET'=>true, 令牌验证行为绑定,在tags.php中 <?php return array('view_fil...
ThinkPHP3.2支持表单令牌
minihuabei的博客
12-11 389
防止同一个请求多次提交 config.php 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__ 'TOKEN_TYPE' => 'md5', //令牌哈希验证规则 默认为MD5 'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true在这里插入代码片 tags.php <
THINKPHP 防止重复提交表单 自己动手制作
weixin_33737134的博客
08-07 169
2019独角兽企业重金招聘Python工程师标准>>> ...
TP3.2.3开启令牌验证
weixin_30617797的博客
11-25 252
看TP手册的安全专题时看到: 输入过滤中提到: 永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议: 开启令牌验证避免数据的重复提交; 使用自动验证和自动完成机制进行初步过滤; 使用系统提供的I函数获取用户输入数据; 对不同的应用需求设置不同的安全过滤函数,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars...
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。...
ThinkPHP表单令牌错误与解决方法分析
12-19
本文实例讲述了ThinkPHP表单令牌错误与解决方法。分享给大家供大家参考,具体如下: 在项目的开发过程中,添加、编辑数据时偶尔会遇到系统提示的“表单令牌错误”,一开始没怎么在意,直到今天下午QA把此问题提到...
ThinkPHP表单令牌错误的相关解决方法分析
10-22
另外一种常见建议是将ThinkPHPTOKEN_ON参数设置为FALSE,从而禁用表单令牌验证。这样做虽然可以绕过令牌错误提示,但会降低应用的安全性,因为失去令牌验证的保护后,应用更易受到CSRF攻击。因此,这不是一个推荐...
ThinkPHP中的token处理
weixin_33863087的博客
09-12 184
在model里有autoCheckToken方法进行TOKEN的检验,在用create的时候自动调用,当然,也可以直接调用这个autoCheckToken方法来检验.然后在TokenBuildBehavior是生成token,并把token保存到一个$_SESSION[$tokenName][$tokenKey] = $tokenValue;的二维数组中,这里做的一个步...
ThinkPHP自动令牌验证(附实例)
koothon的专栏
04-17 5489
自动令牌会向当前SESSION会话当中放上一个md5加密的字符串。并将这个字符串以隐藏域的形式插入到表单的form之前。这个字符串出现在两个地方,一个是在SESSION当中,另一个就是在表单当中。当你提交表单后,服务器第一件事就是对比这个SESSION信息,如果正确的话,准许表单提交,否则不允许提交。
php令牌案例,ThinkPHP自动令牌验证(附实例)
weixin_32192681的博客
03-20 229
一、数据表结构user表结构如下:id username password二、view模板部分/view/index.html页面如下:123456三、action部分:/Controller/IndexController.class.php页面如下:12345678910111213141516171819namespace Home\Controller;use Think\Controll...
thinkphp3.2微信开发者模式 绑定url token 您的服务器没有正确相应token验证
wang_quan_li的专栏
05-06 1223
当打开调试模式后就会出现此问题
thinkphp如何使用令牌防止表单重复提交
Alvin博客
08-30 331
thinkphp表单如何使用令牌功能,如何防止表单重复提交? thinkphp框架中已经定义好了令牌功能,我们只需要按照格式配置和启用就可以了。 令牌的使用思路? 首先需要在thinkphp的配置文件中添加令牌参数,配置参数如下图: //令牌配置文件 'TOKEN_ON'=>true, // 是否开启令牌验证 'TOKEN_NAME'=>'...
thinkphp5前置操作---token验证
07-31 8208
protected $beforeActionList = [ 'valid_token', ]; //验证token protected function valid_token(){ // request()-&gt;isAjax() or die('非法请求'); $token = request()-&gt;param('token'); ...
Thinkphp3.2.3 解决关联模型的自动生成问题($_auto)
grey256的博客
03-23 1744
Thinkphp 关联模型 自动生成
thinkphp5第35课:表单令牌
李书明(石家庄)的专栏
11-11 744
表单令牌的作用:避免表单的重复提交。当然还有另外一个原因,使用表单令牌可以防止黑客绕过表单,伪造数据进行提交。 首先,在前端页面的表单中,添加:<input type="hidden" name="__token__" value="{$Request.token}" /> 比如下面的代码: <!DOCTYPE html> <html lang="en"&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值