在 PHP 框架中，為了防止CSRF 攻擊也就是跨站請求偽造，會提供CSRF 驗證保護機制，防止惡意攻擊。

以 Laravel 為例，可以在 form表單中使用輔助函數設置一個隱藏的 _token表單值。同時把該表單值記錄到服務器 session 中，提交表單到服務器后，框架自動會判斷form表單中的 _token 與 session 中的 _token 是否一致。只有在一直的情況下才會執行后續的操作。

在框架中，只要請求方式為Post、Put、Patch，都需要執行 CSRF 驗證。在使用 Ajax 請求中，也需要將 _token 添加到請求的頭信息中。如果不適用 CSRF 保護，也可以添加指定的路由到 CSRF 白名單中。

（非特殊說明，本文版權歸原作者所有，轉載請注明出處 ）
標簽： 上海網站建設、上海網站制作、高端網站設計、邁若網絡

手機隨時獲取邁若動態，掃描左側二維碼
添加邁若微信公眾號【manro_since2005】