对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
2019-10-24 18:05
1851 查看
一、 什么是 CSRF ?
CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。
二、Laravel的CSRF防御过程
Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在表单中添加具体看下图:
三、Token产生原理
通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串
以上这篇对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了,希望能给大家一个参考
您可能感兴趣的文章:
相关文章推荐
- laravel的 csrf 防御机制详解,form 中 csrf_token() 的存在
- Laravel学习之VerifyCsrfToken 报错解决方法详解
- 关于WAF防护CSRF的token机制问题理解
- Django: csrf防御机制 以及解决方法
- CSRF攻击介绍及防御
- [PHP] - Laravel - CSRF token禁用方法与排除验证csrf_token的url设置
- laravel post TokenMismatchException in VerifyCsrfToken.php line 53 问题解决方法
- CSRF攻击介绍及防御
- CSRF攻击介绍及常用防御手段
- laravel报错:TokenMismatchException in VerifyCsrfToken.php
- Laravel 视图中AJAX请求、jquery-ujs异步使用DELETE请求时配置X-CSRF-TOKEN
- CSRF Token介绍与应对策略
- CSRF Token介绍与应对策略
- Laravel5 开启关闭 CSRF token 方法
- laravel的csrf token 的了解及使用
- laravel post TokenMismatchException in VerifyCsrfToken.php line 53 问题解决方法
- Redis容灾部署哨兵(sentinel)机制配置详解及原理介绍
- Cookie-Form型CSRF防御机制的不足与反思
- [PHP] - Laravel - CSRF token禁用方法
- Redis容灾部署哨兵(sentinel)机制配置详解及原理介绍