香港VPS的laravel如何防护csrf攻击

已关闭留言

香港VPSlaravel中预防csrf攻击的方法

1.首先,使用laravel中的csrf_token全局帮助函数 ,获取请求中的Token值;

<input type=”hidden” name=”_token” value=”<?php echo csrf_token(); ?>”>

2.请求中的Token值获取到后,使用以下命令对Token值进行调用;

{!! csrf_field() !!}

3.最后,使用VerifyCsrfToken属性将带csrf攻击的URL去掉即可;

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier

{

/**

* 指定从 CSRF 验证中排除的URL

*

* @var array

*/

protected $except = [

‘testCsrf’

];

}