用AI赚第一桶💰低成本搭建一套AI赚钱工具,源码可二开。 广告
# CSRF CSRF为一种网站攻击,主要是模拟表单数据提交,从而达到远程攻击的效果 系统会对所有的post方式防御CSRF,post方式发送的数据都需要加入一个安全码,调用\_token()方法即可生成 ``` //模板 {:_token()} ``` ajax发送的字段也需要增加\_token这个字段 ``` //ajax var param = {name : '用户名' , pass : '密码' , _token : {:_token(true)}} ``` 如果想让指定的路由不验证CSRF,需要在globals/csrf.php中配置 ``` //设置允许不进行CSRF验证的路由 CSRF::setAllow(array( '/loginAction' , //对"/loginAction"这个路由不验证CSRF )); ``` PS:CSRF防御只对POST请求有效