这篇文章主要为大家展示了“laravel中csrf防御机制的示例分析”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“laravel中csrf防御机制的示例分析”这篇文章吧。

创新互联建站主营龙游网站建设的网络公司,主营网站建设方案,App定制开发,龙游h5微信平台小程序开发搭建,龙游网站营销推广欢迎龙游等地区企业咨询

一、 什么是 CSRF ?

CSRF是Cross Site Request Forgery的缩写，看起来和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。

二、Laravel的CSRF防御过程

Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token()，如果需要写html form 则需要在表单中添加具体看下图:

三、Token产生原理

通过 Illuminate\Session\Store 类的 getToken 方法获取随机产生长度为40的字符串

以上是“laravel中csrf防御机制的示例分析”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注创新互联行业资讯频道！

文章名称：laravel中csrf防御机制的示例分析-创新互联
文章源于：http://chengdu.cdxwcx.cn/article/hodgo.html