laravel框架的csrf防跨站攻击,简单的意思就是说为了防止别人自己写表单非法提交,非法绕过前台的验证,直接将数据往后台执行。
一般的网站如果没有这些安全措施,比较容易被攻击。当然了也还要有其他的措施,如防sql注入、数据过滤。
laravel框架的csrf,要在表单中添加一个隐藏域 _token
这是普通的表单提交方式
|
1
2
3
4
|
<form action="/foo/bar" method="POST"> <input type="hidden" name="_method" value="PUT"> <input type="hidden" name="_token" value="{{ csrf_token() }}"></form> |
如果是有ajax异步提交
|
1
2
3
4
5
6
7
8
9
10
|
//提交数据 $.ajax({ url:'{{URL::asset('service/Member/register')}}', type:'post', dataType:'json', data:{phone:phone,_token:'{{csrf_token()}}'}, success:function(data){ console.log(data); } }); |