详细说明laravel的csrf防御机制 形式上介绍csrf_token()的存在

1.什么是CSRF？

CSRF是“跨站点请求伪造”的缩写，看起来与XSS类似，但其原理正好相反。XSS利用合法用户获取其信息，而CSRF则假装是合法用户发起请求。具体操作原理见谷歌。

二，拉弗尔的CSRF防守过程

Laravel会在用户会话中自动生成并存储一个随机令牌(根据session_id关联确认谁属于它)，如果使用Laravel的{{{form:open}}}会自动隐藏csrf_token()的存在。如果需要编写html表单，需要添加下图3360。

第三，令牌生成的原理

通过照亮\会话\存储类的getToken方法获取随机生成的长度为40的字符串

以上对laravel csrf防御机制的详细说明，以及表格中对csrf_token()存在的介绍，都是边肖分享的内容，希望能给大家一个参考和支持。