关于FACADE框架使用总结。

最新推荐文章于 2025-07-25 07:33:07 发布
最新推荐文章于 2025-07-25 07:33:07 发布
阅读量2.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 框架使用 C# 文章标签: 设计模式 FACADE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chi4419424/article/details/20368595
本文分享了一种复杂软件框架的实际使用体验,重点介绍了该框架的四大部分:业务逻辑、资源管理、用户界面和工具集。作者详细探讨了数据库操作层面的变化及其带来的挑战,包括规范化代码、查询异常处理以及实体模型等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下全部都是本人使用感觉:如有错误,等等请留言。咱共同进步

特点:易于维护,层次分明。重用性高。

不足:不灵活。好麻烦。报错不完整。(对于刚上手的我来说)

针对我们原来的模块功能。因为需求的增加和变更。原来的简单3层越来越臃肿。庞大。特使用此框架重写。

整个框架包括4大部分:

1.业务 Business

  •   数据访问层 DataAccess(数据库操作。调用框架自带方法。及配置连接字符串等)
  • 基础层(?)BusinessRule(我一直没用到。。只是调用上层的方法)
  • 业务逻辑层 BusinessFacade(业务处理。比如不同的实体转换等)
  • 服务层Service(供页面直接调用的)
  • 本来还有一层接口层的。应用于不同需要重写方法。好像被阉割了。

2.资源 Resource

  • 第三方类库等 DLL文件夹
  • 其他如图片等

3.显示 UI

  • 网站
  • 网站自定义空间
  • web service
  • 接口其他?

4.工具 Common

  • 自己写的工具类库


为什么我说感觉不灵活呢。

因为对于数据库的操作由原来的自己写SQL语句变为了使用框架自带的方法。(一部分没用用到。看方法传参等感觉还是可以实现自己写SQL的。以待以后挖掘。)

对于复杂的语句就不好操作了。不过却规范化了代码。不会出现一个sql语句一整个页面。或者几个页面。很复杂。

以下为自带的对数据库操作的接口。

public class BaseBLL<T> where T : new()
    {
        public BaseDal baseDal;

        public BaseBLL(string _TableName, string _OrderByField, string _PrimaryKey);

        public DBResult AddRecord(EntityObject entity);
        public void AttachAddRecord(EntityObject objects);
        public void AttachDeleteRecord(EntityObject objects);
        public void AttachUpdateRecord(EntityObject objects);
        public EntityConnection BuildConnection(Assembly _Assembly, string ip, string uid, string upwd, string db);
        public DBResult DeleteRecord(EntityObject entity);
        public DBResult DeleteRecord(EntityObject objects, List<string> Include);
        public DBResult<EntityObject> GetCurObject(EntityObject obj);
        public DBResult<EntityObject> GetObject(List<string> Include, List<WhereParameter> parameters);
        public DBResult<List<EntityObject>> QueryListRecordGroup(List<WhereParameter> ListWhere);
        public DBResult<List<EntityObject>> QueryListRecordGroup(List<WhereParameter> ListWhere, List<string> Include);
        public DBResult<List<EntityObject>> QueryListRecordGroup(List<WhereParameter> ListWhere, int CurrentPage, int PageCount, ref int RowCount);
        public DBResult<List<EntityObject>> QueryListRecordGroup(List<WhereParameter> ListWhere, List<string> Include, int CurrentPage, int PageCount, ref int RowCount);
        public DBResult<List<EntityObject>> QueryListRecordGroup(List<WhereParameter> ListWhere, List<string> Include, List<OrderParameter> ListOrder, int CurrentPage, int PageCount, ref int RowCount);
        public DBResult<List<DbDataRecord>> QueryListRecordGroupExtend(string strSql, List<ObjectParameter> parameters, List<OrderParameter> orderParameters);
        public DBResult<List<DbDataRecord>> QueryListRecordGroupExtend(string strSql, List<ObjectParameter> parameters, List<OrderParameter> orderParameters, int StartIndex, int PageCount, ref int RowCount);
        public EntityObject QuerySingleRecord(Guid ID);
        public EntityObject QuerySingleRecord(int ID);
        public EntityObject QuerySingleRecord(string ID);
        public DBResult SaveChanges();
        public DBResult UpdateRecord(EntityObject entity);
    }


对于数据库的实体则是采用ADO.NET实体模型。


以上为简单介绍。


下面是关于使用中遇到的问题及解决办法。(很多很2- -...)

首先是查询一张表所有数据空异常。

其次还是查询一张表所有数据空异常。

只有还是查询一张表所有数据空异常。

我晕死。他只会包这一个错么?这就是开头我说的报错不完整了。不知道是不是我的姿势错误的原因。

首先是检查主键。我们一般使用临时表的放置被抽取或者要处理的数据,被实体化的表发现没有主键。会发现以上问题。

其次是组合主键。当使用视图为数据源时。可能是创建视图的语句问题。会有多个组合主键。可能会冲突。需要手动去EDMX文件的从元数据里自己去改反射的特性。

 /// <summary>
        /// 没有元数据文档可用。
        /// </summary>
        [EdmScalarPropertyAttribute(EntityKeyProperty=true, IsNullable=false)]
        [DataMemberAttribute()]
        public global::System.Int32 FlagIdentity
        {
            get
            {
                return _FlagIdentity;
            }
            set
            {
                if (_FlagIdentity != value)
                {
                    OnFlagIdentityChanging(value);
                    ReportPropertyChanging("FlagIdentity");
                    _FlagIdentity = StructuralObject.SetValidValue(value);
                    ReportPropertyChanged("FlagIdentity");
                    OnFlagIdentityChanged();
                }
            }
        }
EntityKeyProperty为主键属性。这个害惨我了。。


之后就是数据重复问题。也是因为主键问题。

数据库没有设主键但是。对实体类手动修改了。

导致查找出来的数据一堆一堆的的重复问题。

最后给数据库增加了一个自增列。


问题2:

各实体之类设置外键。失败。

很多因为是临时表我们可以控制。

问题是。数据源等等是已经用了很多年并且设计好的数据库了。要使用外键等功能并不现实。不能容错。且数据源历史数据可能本身就存在出入不可避免。外键等使用失败。


问题3:

当不在自己写SQL时使用框架。where 条件全使用

List<WhereParameter> ListWhere
参数配置。一开始也被坑的好惨。

因为他的每个参数都必须严格符合数据库的类型。否则就报。。。。空异常!!没看错。又是空异常。让我找BUG变成找BUG死。。。

程序直接生成时并不告诉我有什么错误。


还有碰到的问题...零零碎碎也想不起来了。

暂时就写到这。




SpringBoot的日志框架
叶子叶来
04-03 1075
SpringBoot的核心设计宗旨是约定大于配置,很多框架功能都给你默认加载和配置完成供你使用,但这就要求使用者对框架有一定的理解和改造能力,比如这个日志框架,是其他框架的基础,需要默认指定日志框架,但如果想要深入了解日志框架内容是很多的,比如logback 和 log4j 都是基于 SLF4J(Simple Logging Facade for Java) 的门面(Facade设计模式进行集成的。
Android 基于PureMVC封装AppFacade高度解耦合框架
Runs_Code_Man
03-06 515
PureMVC_AppFacade_Android这库是一个轻量级MVC为Android软件从头开始架构的,特点是轻、解耦、模块化,业务分离,简单实用 该库的设计主要有 Facade、Observer等,以及热插拔特性,充分给了我开发者注重业务开发逻辑注意力,而不用在意逻辑的分离与耦合 How To Get Started:第一步 初始化自定义模块控制类:用于注册模块和解注册模块AppModu
关于Facade开发框架
chenglu9769的博客
07-18 289
Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面,隐藏子系统的复杂性,使子系统更加容易使用。它是为子系统中的一组接口所提供的一个一致的界面。 应用编辑 老旧的code(尤其是将C的代码转成C++代码)或者即便不是老旧code,但涉及多个子系统时,除了重写全部...
结构性设计模式Facade(外观)设计模式
qq_45938780的博客
06-04 523
Facade(外观)模式是一种结构性设计模式,它通过提供一个统一的高层接口来简化复杂子系统的使用。该模式的意图是为子系统中的一组接口提供一致的界面,使其更容易被调用。 主要特点包括: Facade类了解子系统的内部结构,将客户端请求代理给适当的子系统对象 子系统类实现具体功能,但不知道Facade的存在 适用于需要简化复杂系统接口、降低系统耦合度或构建层次化子系统的情况 示例代码展示了如何通过Facade类统一调用多个子系统的功能方法(methodOne、methodTwo等)。这种模式特别适合需要隐藏
Android设计模式源码解析之外观模式(Facade)
古道边、半轮月
11-03 509
1. 模式介绍 模式的定义 外观模式(也成为门面模式)要求一个子系统的外部与其内部的通信必须通过一个统一的对象进行。它提供一个高层次的接口,使得子系统更易于使用。 模式的使用场景 在设计初期阶段,将不同的两个层分离;在开发阶段,子系统往往因为不断的重构演化而变得越来越复杂,大多数的模式使用时也都会产生很多很小的类,这本是好事,但也给外部调用它们的用户程序带来了使用上的困难,
门面模式(Facade Pattern)全面解析:让系统调用更简单、清晰、可扩展
最新发布
qq_46371374的博客
07-25 802
门面模式(Facade Pattern)是一种结构型设计模式,通过为复杂子系统提供统一接口,简化客户端调用并降低耦合度。其核心思想是隐藏内部实现细节,如医院前台协调就诊流程。模式包含门面类(协调子系统)、子系统类(具体功能)和客户端(通过门面调用)。以OA系统启动为例,门面封装数据库、缓存、Web服务的初始化逻辑,客户端仅需调用单一接口。优点包括降低耦合、简化使用、便于维护;缺点可能违反开闭原则或导致门面类臃肿。典型应用如SLF4J日志框架和Spring的Facade层,有效隔离复杂度,提升系统可维
结构类模式(五):外观(Facade
weixin_33725515的博客
10-27 109
定义 为子系统中的一组接口提供一个一致的界面,定义一个高层接口,这个接口使得这一子系统更加容易使用。 UML 优点 对客户屏蔽了其子系统组件,因而减少了客户处理对象的数目,并使得子系统实用起来更方便。 它实现了子系统与客户之间的松耦合关系,而子系统内部的功能组件往往是紧耦合的。松耦合关系使得子系统的组件变化不会影响到它的客户。 Facade模式有助于建立层次结构系统,也有助于对对...
日志框架总结JUL、Log4j、Log4j2、Logback以及门面技术
07-30
### 日志框架总结:JUL、Log4j、Log4j2、Logback及门面技术 #### 日志框架与日志门面的区别 在软件开发过程中,日志记录是必不可少的一部分,它可以帮助开发者追踪应用运行的状态,及时发现并解决出现的问题。日志...
PureMVC框架学习总结
04-26
这个外观类提供了一种访问框架的通用方式,并且对于大部分PureMVC的应用来说,只有这一个类是需要直接使用的。 总体来说,PureMVC通过以上提到的组件和设计,旨在减少程序中类的数量,简化MVC的实现,从而降低项目...
Java设计模式之外观模式(Facade模式)介绍
09-03
外观模式(Facade模式)是一种设计模式,主要用于简化子系统或组件之间的交互,为复杂的系统提供一个简单的接口。在Java中,这种模式可以帮助我们管理和组织大量的类和接口,使其对外呈现简洁的交互方式。 外观模式...
facade设计模式
03-18
通过使用`Facade设计模式`,可以将这些复杂的操作封装起来,对外提供简单的接口。 - **图形用户界面**:在GUI开发中,底层的绘图和事件处理往往涉及到复杂的细节。通过`Facade设计模式`,可以将这些底层实现细节抽象...
【TP5.1】Facade使用
咔咔博客
11-06 3735
author:咔咔 wechat:fangkangfk facade的优势和劣势 优势:facade就是可以把实际类中非静态中的方法通过代理类静态调用,应用解耦 劣势:会消耗会消耗一部分的系统资源来换取我们优雅的调用方式 总的来说利是大于弊的 普通的方法调用 创建一个test的工具类 在控制器进行静态调用: 通过facade的方式进行调用 1...
外观模式(Facade)
王雅瑾---上善若水,水善利万物而不争
06-03 755
1.外观模式(FacadeFacade为子系统中一组接口提供一个一致的界面,此模式定义了一个高层接口,这个接口使得这一子系统更加容易使用。 2.关键特征 意图 希望简化原有系统的使用方式。需要定义自己的接口。。 问题 只需要使用某个复杂系统的子集,或者,需要以一种特殊的方式与系统交互。 解决方案 Facade为原有系统的客户提供了一个新的接口。
Facade模式的软件N层架构的设计与实现
Stay Hungry,Stay Foolish
11-10 866
1 引言     软件架构(Architecture) 就是将整个系统分解为多个逻辑的包、子系统、层, 并制定它们之间的逻辑关系和物理分布关系。软件架构是软件设计中非常重要的一个环节, 在软件开发过程中, 当需求和架构确定之后, 整个软件就基本上可以定型了。软件架构是可以复用的开发方法, 能够提高整个软件系统的健壮性和性能, 能够帮助编码人员快速定位自己在项目开发中的角色和任务。     传统
Dataset:Facades数据集的简介、安装、使用方法之详细攻略
weixin_41036461的博客
10-30 2360
版权声明:本文为博主原创文章,未经博主允许不得转载。    https://blog.youkuaiyun.com/qq_41185868/article/details/82958891 Dataset:Facades数据集的简介、安装、使用方法之详细攻略   Facades数据集的简介     提出了组装在机器感知中心的外观图像的数据集,包括来自各种来源的606幅经过校正的图像,这些图像已经被手动注释...
DDD(领域驱动设计)架构分层
ll1037497262的博客
12-27 1652
DDD(领域驱动设计)架构分层 层次说明 common层:主要存放一些全局通用的工具类,常量等信息,被其他有业务操作的模块所依赖 facade层(接口层):主要存放RPC接口的定义,对于一些rpc接口只需要返回其他服务对象信息即可,无需再自己定义对象了,因此引入了其他服务的包 。 application应用层:负责业务的流程编排,调用领域服务。依赖了domain层和 domain领域层:包含领域服务的所有功能,领域层不可以直接依赖其他服务,尽可能的减少对外部的依赖,这里只依赖common层。 adapte
Business FacadeBusiness Rule
挨踢笔记
03-17 2436
Business FacadeBusiness Rule 都是 Business Logic 的细分层,它们共同协作完成特定的商业逻辑处理。 但Business FacadeBusiness Rule的前一个层次,负责接收Web Service或都Web UI的请求,并验证请求的正确性,参数格式是否合法,一切验证结束后,再将请求交给Business Rule层,主要完成对Business
设计模式:外观模式(Facade
ProgramNovice的博客
05-16 1448
设计模式:外观模式(Facade
Laravel框架漏洞原理总结
06-29
<think>我们正在讨论的是Laravel框架的漏洞及其原理。根据用户要求,我们需要总结Laravel框架中曾经存在过的安全漏洞及其工作原理。注意,用户提供的引用内容中主要涉及CSRF防护、视图加载等,但并未直接提供漏洞信息。因此,我们需要结合已知的Laravel漏洞历史进行总结。常见的Laravel漏洞类型包括:1.远程代码执行(RCE)2.SQL注入3.跨站脚本攻击(XSS)4.跨站请求伪造(CSRF)绕过5.认证绕过6.信息泄露由于用户引用中提到了CSRF,我们可以先简要提及Laravel的CSRF防护机制,然后指出历史上可能存在的绕过问题。但注意,Laravel的CSRF防护机制本身是完善的,但可能存在配置不当或特定版本的问题。下面开始总结:###Laravel框架漏洞及其原理分析Laravel作为流行的PHP框架,其安全性设计较为完善,但在历史版本中仍存在一些安全漏洞。以下是主要漏洞类型及原理:####1.**远程代码执行(RCE)**- **原理**:Laravel历史上曾因反序列化漏洞导致远程代码执行。例如,在特定配置下,攻击者可能通过精心构造的反序列化数据触发漏洞(如CVE-2021-3129)。该漏洞源于Laravel使用的Ignition组件(用于错误报告)在处理日志文件时存在缺陷,攻击者可通过伪造日志文件触发PHP反序列化,进而执行任意代码[^1]。- **影响版本**:Laravel <=8.4.2(使用Ignition<=2.5.1)。- **根本原因**:Ignition组件中的`cleanLogFile`方法在处理日志时使用了不安全的`file_get_contents`和`file_put_contents`,且未对用户输入进行充分过滤,导致可利用PHP的`php://filter`协议进行恶意操作。####2.**SQL注入漏洞** -**原理**:Laravel的Eloquent ORM通常使用参数绑定来防止SQL注入,但在某些复杂查询中,若开发者错误地使用原始表达式(`DB::raw`)或未正确绑定参数,仍可能导致注入。例如:```php$results= DB::select(DB::raw("SELECT *FROM usersWHERE name= '".$_GET['name']."'"));```直接拼接用户输入(`$_GET['name']`)到SQL语句中,造成注入风险[^2]。 -**关键点**:框架本身的安全机制(如参数绑定)需要开发者正确使用,错误的使用方式会绕过防护。 ####3. **跨站脚本攻击(XSS)** -**原理**:Laravel的Blade模板引擎默认会对输出进行HTML转义(使用`{{}}`语法),但若开发者错误地使用未转义的输出(`{!! !!}`),则可能导致XSS漏洞。例如:```php<div>{!!$userInput !!}</div>```其中`$userInput`若包含恶意脚本,则会被浏览器执行[^3]。 -**防护建议**:除非确定内容安全,否则避免使用未转义的输出语法。 ####4. **CSRF保护绕过**- **原理**:Laravel默认对所有非只读HTTP方法(如POST、PUT、DELETE)启用CSRF保护。但历史上存在某些配置或中间件使用不当导致CSRF保护被绕过的情况。例如:-错误地将CSRF中间件从全局中间件中移除。-在`VerifyCsrfToken`中间件的`$except`数组中添加了不应排除的路由,导致特定路由不受保护[^4]。- **引用说明**:用户提供的引用[1]和[2]提到Laravel的CSRF保护机制,该机制默认开启,但开发者可对特定路由禁用(引用[2])。若错误地禁用了关键路由的CSRF保护,则可能导致攻击。####5.**认证绕过**- **原理**:在Laravel5.8之前的版本中,存在一个认证绕过漏洞(CVE-2019-9081)。当使用`Auth::onceUsingId()`方法时,攻击者可构造恶意请求绕过认证。该漏洞源于该方法未正确验证用户ID的有效性,导致传入非数值型ID(如数组)时可能返回未认证的用户对象[^5]。 -**影响版本**:Laravel<5.8.7。 ####6. **信息泄露**- **原理**:开启调试模式(`APP_DEBUG=true`)时,Laravel会显示详细的错误信息(包括环境变量、代码片段等)。若生产环境错误开启调试模式,攻击者可通过触发错误获取敏感信息[^6]。 -**防护建议**:生产环境必须设置`APP_DEBUG=false`。###漏洞修复与防护建议1.**及时升级**:保持Laravel框架及依赖包(如Ignition)为最新版本。 2. **安全配置**:-生产环境关闭调试模式(`.env`中设置`APP_DEBUG=false`)。-谨慎使用CSRF保护排除列表(`VerifyCsrfToken::$except`)。3.**开发规范**:-避免直接拼接用户输入到SQL语句,使用参数绑定或查询构造器。-谨慎使用未转义的Blade输出(`{!!!!}`)。 4. **输入验证与过滤**:对所有用户输入使用验证器(Validator)进行过滤。§§相关问题§§1. Laravel框架中如何正确配置CSRF保护? 2.如何避免在Laravel中使用原始表达式(DB::raw)导致的SQL注入?3.Laravel生产环境的安全配置有哪些关键点?4.如何检测Laravel应用是否存在已知漏洞? 5. Laravel的认证系统有哪些常见安全隐患? [^1]:反序列化漏洞通常由不安全的数据处理引起,需确保组件及时更新。[^2]:原始表达式应避免直接拼接用户输入,若必须使用,应对输入进行严格过滤。[^3]:Blade模板的未转义输出是XSS的主要来源,确保输出内容经过安全处理。 [^4]: CSRF保护排除列表应仅用于必要且安全的路由,例如API接口(若使用其他认证方式)。 [^5]:认证绕过漏洞在后续版本已修复,升级框架可解决。 [^6]:调试信息泄露是常见问题,生产环境务必关闭调试模式。</think>### Laravel框架漏洞原理总结 Laravel作为流行的PHP框架,历史上存在过多个安全漏洞。以下是主要漏洞类型及其工作原理分析: #### 1. **反序列化漏洞(CVE-2021-3129)** - **原理**:漏洞存在于Laravel的Ignition组件(开发调试工具)中。当处理日志文件时,`cleanLogFile`方法使用`file_get_contents()`和`file_put_contents()`处理用户可控的`file_path`参数: ```php public function cleanLogFile($filePath) { $logContent = file_get_contents($filePath); // 处理内容 file_put_contents($filePath, $newContent); } ``` 攻击者通过`php://filter`协议注入恶意payload: ``` POST /_ignition/execute-solution HTTP/1.1 {"solution":"Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution","parameters":{"viewFile":"php://filter/write=convert.quoted-printable-decode|convert.iconv.utf-16le.utf-8|convert.base64-decode/resource=../storage/logs/laravel.log","variableName":"test"}} ``` 利用过滤器链解码并执行恶意代码,实现远程代码执行[^1]。 - **影响版本**:Laravel <= 8.4.2 (Ignition <= 2.5.1) - **根本原因**:未对`file_path`参数进行安全过滤,允许协议包装器操作 #### 2. **CSRF保护绕过** - **原理**:虽然Laravel默认开启CSRF保护(引用[1][2]),但以下情况可能导致绕过: 1. **错误配置中间件**:开发者错误地将路由移出`web`中间件组: ```php // 错误配置:路由未受VerifyCsrfToken保护 Route::post('/transfer', 'PaymentController@transfer'); ``` 2. **AJAX请求缺失头部**:未正确设置`X-CSRF-TOKEN`头部: ```javascript // 错误:缺失CSRF令牌 axios.post('/api/delete-user', { id: 123 }) ``` 3. **CORS配置不当**:允许任意来源的跨域请求时,攻击者可构造恶意页面发起POST请求[^2]。 - **防护机制**:Laravel通过`VerifyCsrfToken`中间件和`@csrf`Blade指令实现防护(引用[1]) #### 3. **SQL注入漏洞** - **原理**:主要发生在开发者错误使用原始查询时: ```php // 危险:直接拼接用户输入 DB::select("SELECT * FROM users WHERE email = '".$_GET['email']."'"); // 危险:错误使用whereRaw() User::whereRaw("name = '$request->name'")->get(); ``` 攻击者传入`name=admin' OR 1=1-- -`即可实现注入[^3]。 - **安全实践**:应使用参数绑定: ```php DB::select("SELECT * FROM users WHERE email = ?", [$request->email]); ``` #### 4. **视图文件包含漏洞** - **原理**:Laravel的视图加载机制(引用[4])在特定条件下可能被利用: ```php // 危险:动态包含未验证的视图文件 return view($request->input('view_name')); ``` 攻击者传入`view_name=../../../.env`可读取敏感文件。 - **防护机制**:视图文件应严格限定在`resources/views`目录(引用[4]) #### 5. **身份验证绕过(CVE-2019-9081)** - **原理**:`Auth::onceUsingId()`方法未正确验证用户ID类型: ```php // 漏洞代码(Laravel < 5.8.7) Auth::onceUsingId($_REQUEST['user_id']); ``` 传入数组型参数(如`user_id[0]=1`)可绕过认证获取管理员会话[^4]。 #### 6. **调试模式信息泄露** - **原理**:生产环境开启`APP_DEBUG=true`时: - 错误页面暴露数据库凭证、API密钥等敏感信息 - 暴露应用目录结构(通过堆栈跟踪) - **风险等级**:高危(引用[6]中强调生产环境需关闭调试) ### 漏洞修复与防护建议 1. **及时升级**:保持Laravel >= 9.x(修复历史漏洞) 2. **关键配置**: ```env APP_DEBUG=false # 生产环境必关 APP_ENV=production ``` 3. **安全实践**: ```php // 始终使用参数绑定 DB::table('users')->where('email', $request->email); // 禁用危险函数 ini_set('disable_functions', 'exec,system,shell_exec'); ``` 4. **CSRF防护**: - 确保所有POST路由在`web`中间件组(引用[1][2]) - 前端表单必须包含`@csrf`指令 - AJAX请求设置`X-CSRF-TOKEN`头部
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值