主要是為了防止外站提交(csrf攻擊)
解決:
1\. 在服務器返回表單信息的之前,生成一個唯一的密鑰,然后在表單里面的隱藏域里面存放一下,同時還要把數據存到session里面一下。
2\. 用戶填完信息后,點擊提交后,檢測用戶表單隱藏域里面的密鑰和session里面的時候一樣,一樣則沒有偽造提交(外站提交)
實現:
1\. 在提交表單里面使用token()函數生成一個隱藏域
1. 在自動驗證里面進行驗證
- 簡介
- 環境準備
- 必備環境
- composer安裝
- 無網安裝composer軟件
- 安裝
- composer安裝TP5
- 源碼包安裝TP5
- 基礎
- 開發規范
- 目錄規范
- 整體分析
- application目錄分析
- index模塊
- public目錄
- Tp官方的源碼目錄
- Vendor目錄
- 入口文件
- 控制器
- 系統默認控制器
- 自定義控制器編寫
- 注意:如果我們的控制器文件使用的大駝峰方式命名,需要使用下劃線方式訪問
- 調試模式開啟
- 視圖
- URL和路由
- URL訪問
- GET參數處理
- 隱藏入口文件
- 路由定義
- 案例一最簡單的路由
- 案例二-路由參數
- 案例三-路由類
- 案例四-閉包處理
- URL分隔符
- 路由參數
- 路由分組
- 其他的路由
- 手冊提供
- 請求和響應
- 請求
- 注意:在TP5里面IS_GET、IS_POST等常量已經不存在
- 響應
- 視圖載入
- 提示信息-成功和錯誤
- url函數
- 重定向
- 返回數據類型
- json中文轉義
- TP5自帶json函數
- 數據庫操作-DB類
- 學習手冊
- 數據庫配置
- 數據庫操作-查詢
- 數據庫操作-增刪改
- 數據庫切換
- 構造器-查詢
- 構造器-添加
- 構造器-更新
- 構造器-刪除
- 別名處理
- 助手函數
- 閉包查詢
- 使用Query對象查詢
- 模型學習
- 模型定義
- 定義sh_user表
- 基本操作-增加
- 基本操作-查看
- 便捷方式獲取模型實例
- 基本操作-更新
- 基本操作-刪除
- 相關文檔
- 模型關聯
- 一對一
- 簡介
- 關聯查詢
- 關聯添加
- 一對多
- 簡介
- 關聯查詢
- 關聯添加
- 多對多
- 自動驗證
- 驗證類文件-方式一
- 驗證類文件-方式二
- 控制器驗證-方式一
- 控制器驗證-方式二
- 系統驗證類的使用
- 驗證類的靜態方法
- 驗證場景
- 表單驗證
- 坑-dateFormat驗證規則
- 錯誤和調試
- 調試模式
- trace調試
- SQL調試
- 雜項-驗證碼
- 頁面布局
- 驗證碼下載
- 驗證碼使用-方式一
- 驗證碼使用-方式二
- 驗證碼自定義用法
- 驗證碼的默認參數
- 實例化參數配置
- 動態配置參數
- 驗證碼源碼分析
- 雜項-上傳
- 文件上傳
- 上傳驗證
- 上傳文件的命名規則
- 命令行工具
- 控制器生成
- 模型生成
- 模塊生成
- Session機制
- Session初始化
- 讀取Session數據
- 操作session
- 助手函數
- 模板輸出
- session驅動
- Cookie機制
- cookie初始化
- cookie操作
- 助手函數
- 模板輸出
- 部署
- 入口文件index.php隱藏
- 注意:3.2和5.0的區別
- 控制器調用載入視圖
- 單字母函數去除
- 獲取某個字段的值
- 控制器不區分URL大小寫
- 標簽語法轉換
- 控制器和模型類后綴
- 請求對象和響應對象和常量去除
- 常量參考
- 預定義常量
- 路徑常量
- 系統常量
- 助手函數
- 系統自帶助手函數
- 自定義助手函數