主要是为了防止外站提交(csrf攻击)
解决:
1\. 在服务器返回表单信息的之前,生成一个唯一的密钥,然后在表单里面的隐藏域里面存放一下,同时还要把数据存到session里面一下。
2\. 用户填完信息后,点击提交后,检测用户表单隐藏域里面的密钥和session里面的时候一样,一样则没有伪造提交(外站提交)
实现:
1\. 在提交表单里面使用token()函数生成一个隐藏域
1. 在自动验证里面进行验证
- 简介
- 环境准备
- 必备环境
- composer安装
- 无网安装composer软件
- 安装
- composer安装TP5
- 源码包安装TP5
- 基础
- 开发规范
- 目录规范
- 整体分析
- application目录分析
- index模块
- public目录
- Tp官方的源码目录
- Vendor目录
- 入口文件
- 控制器
- 系统默认控制器
- 自定义控制器编写
- 注意:如果我们的控制器文件使用的大驼峰方式命名,需要使用下划线方式访问
- 调试模式开启
- 视图
- URL和路由
- URL访问
- GET参数处理
- 隐藏入口文件
- 路由定义
- 案例一最简单的路由
- 案例二-路由参数
- 案例三-路由类
- 案例四-闭包处理
- URL分隔符
- 路由参数
- 路由分组
- 其他的路由
- 手册提供
- 请求和响应
- 请求
- 注意:在TP5里面IS_GET、IS_POST等常量已经不存在
- 响应
- 视图载入
- 提示信息-成功和错误
- url函数
- 重定向
- 返回数据类型
- json中文转义
- TP5自带json函数
- 数据库操作-DB类
- 学习手册
- 数据库配置
- 数据库操作-查询
- 数据库操作-增删改
- 数据库切换
- 构造器-查询
- 构造器-添加
- 构造器-更新
- 构造器-删除
- 别名处理
- 助手函数
- 闭包查询
- 使用Query对象查询
- 模型学习
- 模型定义
- 定义sh_user表
- 基本操作-增加
- 基本操作-查看
- 便捷方式获取模型实例
- 基本操作-更新
- 基本操作-删除
- 相关文档
- 模型关联
- 一对一
- 简介
- 关联查询
- 关联添加
- 一对多
- 简介
- 关联查询
- 关联添加
- 多对多
- 自动验证
- 验证类文件-方式一
- 验证类文件-方式二
- 控制器验证-方式一
- 控制器验证-方式二
- 系统验证类的使用
- 验证类的静态方法
- 验证场景
- 表单验证
- 坑-dateFormat验证规则
- 错误和调试
- 调试模式
- trace调试
- SQL调试
- 杂项-验证码
- 页面布局
- 验证码下载
- 验证码使用-方式一
- 验证码使用-方式二
- 验证码自定义用法
- 验证码的默认参数
- 实例化参数配置
- 动态配置参数
- 验证码源码分析
- 杂项-上传
- 文件上传
- 上传验证
- 上传文件的命名规则
- 命令行工具
- 控制器生成
- 模型生成
- 模块生成
- Session机制
- Session初始化
- 读取Session数据
- 操作session
- 助手函数
- 模板输出
- session驱动
- Cookie机制
- cookie初始化
- cookie操作
- 助手函数
- 模板输出
- 部署
- 入口文件index.php隐藏
- 注意:3.2和5.0的区别
- 控制器调用载入视图
- 单字母函数去除
- 获取某个字段的值
- 控制器不区分URL大小写
- 标签语法转换
- 控制器和模型类后缀
- 请求对象和响应对象和常量去除
- 常量参考
- 预定义常量
- 路径常量
- 系统常量
- 助手函数
- 系统自带助手函数
- 自定义助手函数