关于表单防止 CSRF 攻击，后台如何验证 token

问答 / 0 / 3 / 创建于 5年前 / 更新于 5年前

我看到laravel基础教程，里面关于应对csrf攻击的方法是在表单中加入@csrf，添加一个隐藏的token字段，但是教程中没有说明接下来后台要如果验证这表单是不是真实提交的，如何验证这个token呢？

donggan

323 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

博客

如何让DcatAdmin再放光芒,惠及百万PHPer 18 / 39 |

博客

dcat-admin多应用后台高效实现免密登陆其它后台 24 / 12 |

博客

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

博客

工作小锦囊系列——如何实现一个车辆预定功能（上） 23 / 13 |

博客

Vim 实用小技巧系列——如何在文本的行首行尾批量添加内容？ 12 / 17 |

839891627

课程读者 127 声望

最佳答案

在中间件 laravel/app/Http/Middleware/VerifyCsrfToken.php 中，追踪到父类 \Illuminate\Foundation\Http\Middleware\VerifyCsrfToken::tokensMatch 方法，这里有具体的匹配校验。你自己去看下吧

5年前评论

讨论数量: 3

lochpure

版主 1.3k 声望 / 打工 @ 某不知名公司

不同视图层可以通过/或者.划分，我猜可能是有个文件叫/root@index？ :joy:

5年前评论

几乎成名丶

8 声望 / 技术小组长 @ 阿里巴巴与四十大盗

没见过这样的写法呢还 :joy:

5年前评论

839891627

课程读者 127 声望

在中间件 laravel/app/Http/Middleware/VerifyCsrfToken.php 中，追踪到父类 \Illuminate\Foundation\Http\Middleware\VerifyCsrfToken::tokensMatch 方法，这里有具体的匹配校验。你自己去看下吧

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

关于表单防止 CSRF 攻击，后台如何验证 token

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

关于表单防止 CSRF 攻击，后台如何验证 token

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录