验证-表单令牌

Posted 徐锅的博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了验证-表单令牌相关的知识,希望对你有一定的参考价值。

表单令牌

验证规则支持对表单的令牌验证,首先需要在你的表单里面增加下面隐藏域:

<input type="hidden" name="__token__" value="{$Request.token}" />

或者

{:token()}

然后在你的验证规则中,添加token验证规则即可,例如,如果使用的是验证器的话,可以改为:

    protected $rule = [
        ‘name‘  =>  ‘require|max:25|token‘,
        ‘email‘ =>  ‘email‘,
    ];

如果你的令牌名称不是__token__,则表单需要改为:

<input type="hidden" name="__hash__" value="{$Request.token.__hash__}" />

或者:

{:token(‘__hash__‘)}

验证器中需要改为:

    protected $rule = [
        ‘name‘  =>  ‘require|max:25|token:__hash__‘,
        ‘email‘ =>  ‘email‘,
    ];

如果需要自定义令牌生成规则,可以调用Request类的token方法,例如:

namespace app\index\controller;

use think\Controller;

class Index extends Controller
{
    public function index()
    {
        $token = $this->request->token(‘__token__‘, ‘sha1‘);
        $this->assign(‘token‘, $token);
        return $this->fetch();
    }
}

然后在模板表单中使用:

<input type="hidden" name="__token__" value="{$token}" />

或者不需要在控制器写任何代码,直接在模板中使用:

{:token(‘__token__‘, ‘sha1‘)}

以上是关于验证-表单令牌的主要内容,如果未能解决你的问题,请参考以下文章

表单提交中的重复问题(表单令牌验证)

Zend Form - 一页中的多个表单和(CSRF)令牌验证

如何生成和验证 csrf 令牌

SPA 使用的经过身份验证的 Rest API:如何获取用于登录和注册表单的 CSRF 令牌?

查询如何存储和处理框架CSRF令牌

如何在 Android Material Stepper 中验证表单?