Home >Backend Development >PHP Tutorial >表单验证 - ThinkPHP 表单隐藏 hash 值的原因是什么?
表单验证 - ThinkPHP 表单隐藏 hash 值的原因是什么?
- WBOYOriginal
- 2016-06-06 20:42:53955browse
ThinkPHP 中有些表单会添加一个隐藏的hash值,看手册说是为了防止表单的重复提交等安全防护,请问这里的安全防护指的是什么?
回复内容:
ThinkPHP 中有些表单会添加一个隐藏的hash值,看手册说是为了防止表单的重复提交等安全防护,请问这里的安全防护指的是什么?
这个是为了防止重复提交的,因为有的时候,我们只能允许用户提交一次
具体原理是这样的,首先这个hash值是服务器端生成的,之后保存到session中,用户提交的时候,先判断session中是否存在,如果存在就清除该hash值,下次提交的时候,因为hash值已经无效了,提交就会失败
安全防护应该是指CSRF跨站请求伪造
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:yii要配置出这样一个url,需要怎么定义路由规则?Next article:Thinkphp restful 写法,可以使用curl 请求到对应的方法,但是android无法正确请求到指定的方法。