thinkphp5第35课:表单令牌

最新推荐文章于 2024-01-17 17:57:49 发布
原创 最新推荐文章于 2024-01-17 17:57:49 发布 · 820 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍表单令牌在防止表单重复提交和抵御黑客伪造数据攻击中的作用。通过在前端表单中添加隐藏的令牌字段,并在后端验证器中设置相应的验证规则,确保表单提交的安全性和有效性。

表单令牌的作用:避免表单的重复提交。当然还有另外一个原因,使用表单令牌可以防止黑客绕过表单,伪造数据进行提交。

首先,在前端页面的表单中,添加:<input type="hidden" name="__token__" value="{$Request.token}" />

比如下面的代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="__PUBLIC__/static/bootstrap-4.3.1-dist/css/bootstrap.css">
    <script src="__PUBLIC__/static/jquery-1.11.3.min.js"></script>
    <script src="__PUBLIC__/static/bootstrap-4.3.1-dist/js/bootstrap.js"></script>
</head>
<body>
<div class="container">
    <h2>添加学生</h2>
    <form id="form1" action="{:url('do_add')}" method="post">
        <input type="hidden"  name="__token__" value="{$Request.token}" >
        <div class="form-group">
            <label for="no">学号:</label>
            <input type="text" class="form-control" id="no" name="no" placeholder="输入学号">
        </div>
        <div class="form-group">
            <label for="name">姓名:</label>
            <input type="text" class="form-control" id="name" name="name" placeholder="输入姓名">
        </div>
        <div class="form-group">
            <label>性别:</label>
            <input type="radio" name="sex" value="男" checked>男
            <input type="radio" name="sex" value="女">女
        </div>
        <div class="form-group">
            <label for="age">年龄:</label>
            <input type="text" class="form-control" id="age" name="age" placeholder="输入年龄">
        </div>
        <button type="submit" class="btn btn-primary btn-block">提交</button>
    </form>
</div>

</body>
</html>

在上面的代码中,有一行代码就是:

<input type="hidden"  name="__token__" value="{$Request.token}" >

在验证器中,必须添加这样的验证规则:

protected $rule = [
    '__token__'  =>  'require|token',
];
protected $message = [
    '__token__.require' => '非法提交',
    '__token__.token'   => '请不要重复提交表单'
];

比如下面的验证器

<?php
namespace app\index\validate;
use think\Validate;

//学生验证器
class Student extends Validate
{
    //验证规则
    protected $rule = [
        'no' => 'require|integer',
        'name' => 'require',
        'sex' => 'require',
        'age' => 'integer',
        '__token__' => 'require|token',
    ];

    //错误信息
    protected $message = [
        'no.require' => '学号必须',
        'no.integer' => '学号必须是数字',
        'name' => '姓名必须',
        'sex' => '性别必须',
        'age' => '年龄必须是数字',
        '__token__.require' => '非法提交',
        '__token__.token'   => '请不要重复提交表单'
        
    ];

}

最后在保存数据时,记得使用验证器

 public function do_add()
    {
        $data = input('post.');
        //实例化模型对象
        $stu = new Student();
        try{
            $ret = $stu->allowField(true)->validate(true)->save($data); //保存数据,返回影响的行数
            if(false === $ret){
                $this->error($stu->getError());
            }else{
                $this->success('添加成功',url('index'),'',1);
            }

        }catch (Exception $ex){
            $this->error('保存失败,' . $ex->getMessage());
        }
    }

 

Thinkphp 6.0模版的杂项和表单令牌
qq_34820433的博客
04-07 587
Thinkphp 6.0模版的杂项和表单令牌的功能。
ThinkPHP教程
最新发布
weixin_68658847的博客
08-13 2400
ThinkPHP教程
thinkPHP5.0表单令牌使用
banxia2152的博客
05-10 404
表单令牌的作用:避免表单的重复提交(如在tp5提交成功等待跳转页面刷新页面会在次提交表单) 原理:在初始化表单时,生成一个session标识‘token’,提交表单时将这个token一起提交过去,然后和session中的token对比,如果验证通过,清空session中的token 用法: 在表单中添加<input type="hidden" name="__hash__" ...
thinkphp5 第38:正确使用表单令牌
李书明(石家庄)的专栏
12-26 1314
使用表单令牌,一方面可以防止重复提交表单,二方面可以防止黑客CSRF。 表单令牌是在服务器端随机生成的一串字符,保存在session中,并传递给前端页面,当前端数据提交时,一并携带令牌提交给服务器,服务器验证提交的令牌与session中的令牌是否一致,并同时销毁session中的令牌。所以每次请求时的令牌只能使用一次,下次如果使用同样的令牌就会失效,这即阻止了重复提交,也防止了黑客CSRF。 ...
ThinkPHP表单令牌
卧龙居
03-09 8107
如果不设置表单令牌,很容易导致CSRF(跨站请求伪造)、跨站提交表单表单令牌是一种非常实用的技术,它在表单的视图部分生成随机令牌,默认为随机的MD5串,存在hidden的input中。在表单数据提交前,将提交的数据与SESSION中存放的令牌进行比对,从而判断是否是跨站提交。 ThinkPHP中开启表单令牌的方式比较简单,在config中进行配置: 'TOKEN_ON' =>TRUE,
ThinkPHP 防止表单重复提交的方法
zzz_781111的专栏
11-25 1万+
ThinkPHP内置了表单令牌验证功能,可以有效防止表单的重复提交等安全防护。 表单令牌验证相关的配置参数有: 'TOKEN_ON'=>true,  // 是否开启令牌验证  'TOKEN_NAME'=>'__hash__',    // 令牌验证的表单隐藏字段名称  'TOKEN_TYPE'=>'md5',  //令牌哈希验证规则 默认为MD5  'TOKEN_RESET'=>
Think PHP5.0完全开发手册Word版本
12-11
- **表单令牌**:防止表单重复提交。 #### 十六、安全性 - **输入安全**:过滤和验证用户输入。 - **数据库安全**:防止SQL注入等攻击。 - **上传安全**:安全处理文件上传。 - **其它安全建议**:综合性的安全措施...
php面试题汇总(必会)一:
热门推荐
差不多先生
01-28 4万+
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当
最新PHP面试题汇总(附答案)
php阿宝的博客
09-08 1万+
1.请自我介绍一下? 答:我叫xxx,来自北京,20xx年毕业于xx大学计算机xx系,毕业后在武汉从事了x年的php开发工作,公司是一个外包公司,主要做微信开发,公众号推广,商城,论坛的开发 2.你在公司负责那些项目? 答:由于我们公司是一个外包公司,不可能只做一个项目,公司的项目都是交叉进行的,论坛,微信,商城我都做过? 3.你为什么来深圳? 答:因为我哥在这边,父母也希望...
TP5.0完全开发手册WORD版
11-02
- **Composer 包**:支持通过 Composer 安装第三方扩展包。 - **Time SAE**:支持云服务环境下的部署和扩展。 - **标签扩展**:支持自定义模板标签,扩展模板功能。 - **命令行**:提供了命令行工具,方便进行批量...
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
前言 ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。 当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好: Ajax异步动态请求创建新令牌并更新到本地 主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。 最终的效果如下: V2.5.0.png 主要分成三步: 第一步:在
ThinkPHP3.2支持表单令牌
minihuabei的博客
12-11 465
防止同一个请求多次提交 config.php 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__ 'TOKEN_TYPE' => 'md5', //令牌哈希验证规则 默认为MD5 'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true在这里插入代码片 tags.php <
php表单令牌,ThinkPHP表单令牌错误的相关解决方法分析
weixin_42484898的博客
03-10 350
本文分析了ThinkPHP表单令牌错误的相关解决方法。分享给大家供大家参考,具体如下:今天在用ThinkPHP做程序的时候,以前用create创建数据的时候,出现了错误提示“表单令牌错误”,然后各种百度各种谷歌,得到的网上解答给出了以下的建议1、清缓存: 用了,我把所有的Cache下的文件都删掉了,并将~app.php和~runtime.php两个文件同时都删掉了,但是没有效果。2、将TOKEN_...
thinkphp表单令牌防止重复提交
qq605053977的博客
03-15 1741
1、在载入表单的控制器代码中传入token $_SESSION['token'] = md5(rand(1,999));//表单令牌防重复操作使用 2、在模板中表单中提交token 3、在保存操作中先验证token,然后保存,保存的同时销毁token,这样就防止了刷新提交页面重复保存数据的问题出现 if($_POST){ if($_SESSION['token'
ThinkPHP表单令牌验证功能
ningxinyu520的专栏
04-06 1512
ThinkPHP表单令牌验证功能 ThinkPHP新版内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。 表单令牌验证相关的配置参数有 'TOKEN_ON'=>true, // 是否开启令牌验证 'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称 'TOKEN_TYPE'=>'md5', //令牌
ThinkPHP无法自动生成表单令牌问题
云舒编程的博客
10-17 1058
1.首先确定config.php文件有没有配置正确 'TOKEN_ON' => true,// 开启令牌验证 'TOKEN_NAME' => '__hash__', 'TOKEN_TYPE' => 'md5', 'TOKEN_RESET' => true,2.确定你的html里面有<form>...</form>标签一般,以上成功了之后,如果一个页面只有一个表单的话就不
php 令牌验证 原理,PHP -- ThinkPHP框架下表单令牌原理
weixin_34643336的博客
03-10 404
这篇文章主要介绍了PHP -- ThinkPHP框架下表单令牌原理,较为详细的分析了thinkPHP表单令牌的原理、配置、错误原因与相应的解决方法。thinlphp框架项目中开启表单令牌,要在配置文件中做如下配置array(//是否开启令牌验证'TOKEN_ON'=>true,//令牌验证的表单隐藏字段名称'TOKEN_NAME'=>'__hash__',//令牌哈希验证规则 默认为M...
请解释PHP中的表单令牌(CSRF令牌
周祥平程序专栏
01-17 745
在PHP中,通过生成和验证表单令牌可以有效地防止恶意用户利用用户身份进行非授权的操作。可以通过比较请求中的令牌与服务器端存储的令牌是否一致来进行验证。如果令牌不匹配,说明表单请求可能是恶意的,服务器可以拒绝该请求或者采取其他措施。为了增加安全性,每个令牌应该是唯一的,并且每次请求都应该生成一个新的令牌。通过实现表单令牌的验证机制,可以防止恶意用户利用用户身份执行非授权的操作,提高网站的安全性。在PHP中,可以使用内置的。在生成表单页面时,服务器会生成一个随机的令牌,并将其嵌入到表单的隐藏字段中。
tp5表单令牌有什么用
AlertQian的博客
06-08 4596
表单令牌的作用在于防止数据的重复提交,原理是生成一个token值,用session缓存起来,这个过程是在打开填写表单的页面时就生成了,然后我们填写完数据是提交到php页面,此时的token值会和之前缓存起来的值进行对比,如果不一样就会报错。转自:tp5表单令牌有什么用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李 书 明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值