关于表单防止 CSRF 攻击，后台如何验证 token

问答 / 0 / 3 / 创建于 6年前 / 更新于 6年前

我看到laravel基础教程，里面关于应对csrf攻击的方法是在表单中加入@csrf，添加一个隐藏的token字段，但是教程中没有说明接下来后台要如果验证这表单是不是真实提交的，如何验证这个token呢？

donggan

323 声望

暂无个人描述~

0 人点赞

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

Laravel-Admin 项目重生，我 fork 了原项目继续维护！ 22 / 35 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

博客

如何让DcatAdmin再放光芒,惠及百万PHPer 19 / 39 |

博客

dcat-admin多应用后台高效实现免密登陆其它后台 25 / 12 |

博客

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

博客

工作小锦囊系列——如何实现一个车辆预定功能（上） 23 / 13 |

839891627

课程读者 127 声望

最佳答案

在中间件 laravel/app/Http/Middleware/VerifyCsrfToken.php 中，追踪到父类 \Illuminate\Foundation\Http\Middleware\VerifyCsrfToken::tokensMatch 方法，这里有具体的匹配校验。你自己去看下吧

6年前评论

讨论数量: 3

lochpure

版主 1.3k 声望 / 打工 @ 某不知名公司

不同视图层可以通过/或者.划分，我猜可能是有个文件叫/root@index？ :joy:

6年前评论

几乎成名丶

8 声望 / 技术小组长 @ 阿里巴巴与四十大盗

没见过这样的写法呢还 :joy:

6年前评论

839891627

课程读者 127 声望

在中间件 laravel/app/Http/Middleware/VerifyCsrfToken.php 中，追踪到父类 \Illuminate\Foundation\Http\Middleware\VerifyCsrfToken::tokensMatch 方法，这里有具体的匹配校验。你自己去看下吧

6年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

关于表单防止 CSRF 攻击，后台如何验证 token

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

关于表单防止 CSRF 攻击，后台如何验证 token

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录