tp6使用表单令牌验证数据来源有效性

程序猿 2021-11-04 09:59:33 508浏览 加载中

thinkphp6中如何使用表单令牌验证数据来源有效性防止攻击呢?

在模板中使用

<input type="hidden" name="__token__" value="{:token()}" />

或者使用

{:token_field()}

会自动生成上面的内容。

控制器验证

    public function index(Request $request)
    {
        $check = $request->checkToken('__token__');
        
        if(false === $check) {
            // ...
        }
        
    }

验证器验证

$rule = [
        'name'  =>  'require|max:25|token',
        'email' =>  'email',
    ];


标签: thinkphp6
最后修改:2022-07-02 04:40:00

非特殊说明,本博所有文章均为博主原创。