thinkphp5 第39课:表单令牌应用到 url 上

原创 于 2019-12-26 22:05:37 发布 · 375 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用ThinkPHP5的表单令牌防止表单重复提交及URL刷新,通过在表单和URL中应用一次性令牌,确保每次请求的有效性和安全性。

thinkphp5的表单令牌,我们一般应用到表单提交上。当然也可以应用到url上,生成随机的参数值,这样可以有效避免用户更改url,也可以防止别人盗取链接。因为我们的url是一次性的,第二次访问无效。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="__STATIC__/jquery.min.js"></script>
</head>
<body>
<form id="form1" action="{:url('do_submit')}" method="post">
    <div>
        <lable>学号</lable>
        {:token()}
        <input type="text" name="no">
    </div>
    <div>
        <lable>姓名</lable>
        <input type="text" name="name">
    </div>
    <div>
        <input type="submit" value="提交">
    </div>
</form>
<script>
    $(function () {
        $('#form1').on('submit',function () {
            var data = $(this).serialize()
            var url = $(this).attr('action')
            $.ajax({
                type:'post',
                url:url,
                data:data,
                dataType:'json',
                success:function (ret) {
                    // console.log(ret)
                    if(ret.code == 200){
                        //提交正常,跳转到服务器指定的url
                        window.location.href = ret.url
                    }else{
                        alert(ret.message)
                    }
                }
            })
            return false //阻止表单同步提交
        })
    })
</script>
</body>
</html>

上面的代码,只在表单中使用了令牌,防止重复提交表单。

服务器端 代码如下:

<?php

namespace app\index\controller;

use think\Controller;

class Index extends Controller
{
    public function index()
    {
        return $this->fetch();
    }

    public function do_submit()
    {
        $data = input('post.');
        $result = $this->validate($data, 'User');
        if (true === $result) {
            //生成表单令牌,令牌的名称改成了random
            $newtoken = $this->request->token('random');
            //将表单令牌应用到url上
            return ['code' => 200, 'url' => url('info') . "?random=$newtoken"];
        } else {
            return ['code' => 401, 'message' => $result];
        }
    }

    public function info()
    {
        $data = input('get.');
        //验证url上的令牌
        $result = $this->validate($data, 'Url');
        if (true === $result) {
            dump('可以正常访问');
        }else{
            dump($result);
        }
    }
}

 验证器代码:

<?php
namespace app\index\validate;
use think\Validate;

class Url extends Validate
{
    protected $rule = [
        'random' => 'require|token:random'
    ];


}

当用户正常访问时,会一路申通

如果用户刷新此页面,或者修改random参数的值,结果如下 :

 

这样的用户确实很另类,禁止了用户刷新页面 

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李 书 明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值