PHP-Yii框架下提交表单form防止csrf攻击

Posted 开始总是很难

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP-Yii框架下提交表单form防止csrf攻击相关的知识,希望对你有一定的参考价值。

解决办法:

  在form标签下,写入一个隐藏的input控件

<form id="form_submit" action="http://v2admin.donever.me/forum/thread/robot-publish" method="post">

    <!--防止csrf攻击-->
    <input name="_csrf" type="hidden" value="<?=Yii::$app->request->csrfToken?>"/>
    <button id="button_submit" type="submit" class="btn btn-default">发布</button>
</form>

 

以上是关于PHP-Yii框架下提交表单form防止csrf攻击的主要内容,如果未能解决你的问题,请参考以下文章

第二百七十一节,Tornado框架-CSRF防止跨站post请求伪造

laravel5.4 表单提交

第十篇:跨站请求伪造csrf

Symfony2 防止多个表单提交

Strut2 采用token机制防御CSRF同时也可以防止表单重复提交

HTML中ajax表单提交CSRF保护