表单提交最常遇到的坑之csrf验证

最新推荐文章于 2025-06-08 15:29:37 发布
最新推荐文章于 2025-06-08 15:29:37 发布
阅读量2.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doubleguy/article/details/97797913
本文深入讲解Laravel中CSRF的必要性及实现方法,对于新手来说,了解如何正确使用{{csrf_field()}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一说起laravel的表单提交,如果遇到坑,第一反应就是没有加入csrf,这个是绝大多数新手的必经之路!!

加csrf的方式多种多样,一开始比较复杂,后面越来越简单,可以直接用{{csrf_field()}}或者@csrf(我的版本是laravel5.6更早的版本请用hidden方式,自己查一下吧,记不太清了)。加入的位置是form表单的下面

<form action="" method="post">
	{{csrf_field()}}
	<ul>
		<li>
		<input type="text" name="username" class="text"/>
			<span><i class="fa fa-user"></i></span>
		</li>
		<li>
			<input type="password" name="password" class="text"/>
			<span><i class="fa fa-lock"></i></span>
		</li>
		<li>
			<input type="text" class="code" name="code"/>
			<span><i class="fa fa-check-square-o"></i></span>
			<img src="{{url('admin/code')}}" alt="" onclick="this.src='{{url('admin/code')}}?'+Math.random()">
		</li>
		<li>
			<input type="submit" value="立即登陆"/>
		</li>
	</ul>
</form>

 或者

<form action="" method="post">
	@csrf
	<ul>
		<li>
		<input type="text" name="username" class="text"/>
			<span><i class="fa fa-user"></i></span>
		</li>
		<li>
			<input type="password" name="password" class="text"/>
			<span><i class="fa fa-lock"></i></span>
		</li>
		<li>
			<input type="text" class="code" name="code"/>
			<span><i class="fa fa-check-square-o"></i></span>
			<img src="{{url('admin/code')}}" alt="" onclick="this.src='{{url('admin/code')}}?'+Math.random()">
		</li>
		<li>
			<input type="submit" value="立即登陆"/>
		</li>
	</ul>
</form>

加入csrf后再登录: 

emmm,舒服~ 

表单数据的提交与接收;csrf
weixin_45620570的博客
01-24 587
表单数据的提交与接收 如果要提交上传文件,就要加入那行代码。 注意单选框的name值要一致,比如gender=男,gender=女,这样才可以是单选。 get&post请求 在代码中实现,首先,会在urls中,创建三个路径。第一个是渲染提交表单的页面,第二个,第三个分别是get和post请求的路径。 定义渲染的处理器,里面是一个form.html文件,在templetes中再去...
csrf保护php,在登录表单中使用 CSRF 保护
weixin_30533109的博客
03-16 497
当使用一个登录表单,您应该确保可以抵御 CSRF (跨站点请求伪造)。安全组件已经对 CSRF 内置支持。在这篇文章中,您将学习如何在登录表单中使用它。登录 CSRF 并不是特别知名。如果您想要知道更多详细信息,请参阅锻造登录请求。配置 CSRF 保护首先,配置安全组件来让它可以使用 CSRF 保护。安全组件需要 CSRF 令牌提供程序。您可以使用安全组件中默认的提供程序:YMAL:# app/...
CSRF(1)-----定义,原理和防护-----from表单提交数据
Z_Grant的博客
09-22 2618
文章目录一,定义和原理(1)与XSS不同之处(2)CSRF实现的基础前提(3)????CSRF的危害(4)CSRF的利用条件(5)????为什么会有CSRF二,cookie与CSRF(1)浏览器所持有的cookie分为两种:(2)区别(3)与CSRF的关系三,漏洞利用(1)通过GET请求方式发起(2)只能由GET请求发起? 一,定义和原理 CSRF(Cross Site Request Forgery, 跨...
CSRF(跨站请求伪造)详解
最新发布
tubug的博客
06-08 732
CSRF(Cross-Site Request Forgery)是指攻击者诱导用户在已登录某网站的情况下,执行非本意的操作(如转账、改密码等)。它依赖于用户已登录状态下浏览器自动携带 Cookie 的特性。 攻击者发现目标网站存在 CSRF 漏洞,关键操作接口未对请求来源进行身份校验。 攻击者构造包含恶意请求的 Payload(如自动提交表单、恶意图片、JS 脚本等),并嵌入到钓鱼网页或第三方平台。 通过社交工程手段(如钓鱼邮件、社交消息、伪装广告等)引导用户点击该页面或链接。 用
egg表单提交csrf验证
不求甚解的博客
07-26 9073
1、egg在进行表单提交,会验证csrf,以防止网站被攻击。 2、在中间件中设置全局csrf变量,并将csrf存在state中,给前端使用 module.exports = options => { return async function adminauth(ctx, next) { // 定义全局csrf安全认证变量 ctx.state.csrf = ctx...
表单csrf保护
欧阳小白闯天涯
07-16 4538
原文请移步:http://blog.maptoface.com/post/53
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误,这通常意味着在处理表单提交,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站生成一个唯一的...
关于django 1.10 CSRF验证失败的解决方法
01-01
不是取消了就是参数没有了,网上搜到的帖子也没说明用的是什么版本的django,所以经常出现搬运过来的代码解决不了问题的情况,不过基本上遇到的不多,最的就是在提交post表单弄了两天的CSRF验证失败问题,特此...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
09-18
为了解决Django中Ajax发送POST请求遇到的CSRF验证失败问题,可以采取以下几种方案: 1. 在HTML模板中加入CSRF令牌:对于使用模板引擎的情况(如Django模板),可以直接在表单标签中加入`{% csrf_token %}`。这会...
因浏览器未发送Referer HTTP头导致Django项目CSRF验证失败的原因
赖勇浩的编程私伙局
10-06 1070
前段间,做了一次服务器减负的同,也把所有的遗留网站都加上了 HTTPS 支持,让客户免受推荐 HTTPS 证书的电话骚扰(他们的话术很吓人,客户听了以后会害怕地找我,这就很让我烦心了)。因为遗留的都是企业官网,很少人会登陆更新内容,所以很久以后,客户来联系我说后台登陆不上了。
asp html表单没有csrf保护,CSRF在ASP.NET Core中的处理方法详解
weixin_36337756的博客
06-28 849
前言前几天,有个朋友问我关于AntiForgeryToken问题,由于对这一块的理解也并不深入,所以就去研究了一番,梳理了一下。在梳理之前,还需要简单了解一下背景知识。AntiForgeryToken 可以说是处理/预防CSRF的一种处理方案。那么什么是CSRF呢?CSRF(Cross-site request forgery)是跨站请求伪造,也被称为One Click Attack或者Sessi...
五十一、csrf跨站请求伪造和auth认证模块
weixin_68531269的博客
09-13 495
csrf跨站请求伪造和auth认证模块一 csrf操作二 在form表单中设置csrf三 ajax设置csrfcsrf相关装饰器五 auth认证模块5.1 auth模块常见功能5.2 auth_user表切换六 一 csrf操作 <h1>这是假的网页</h1> <form action="http://127.0.0.1:8000/bank/" method="post"> <p>用户名: <input type="text"
PHP - Laravel @csrfcsrf_field()、csrf_token() 使用
卡尔特斯
03-25 1867
<form action="" method="post"> {{-- 方式一:laravel 5.8 及以后,也是 csrf_field() 的简写 --}} @csrf {{-- 方式二:laravel 5.8 及以下老版本 --}} {{ csrf_field() }} {{-- 输出上面的 token 字符串 --}} {{ csrf_token() }} <div>账号:<input type="text" n
Laravel框架04:视图与CSRF攻击
iFulling的博客
02-27 498
Laravel框架04:视图与CSRF攻击 一、视图概述 二、变量分配与展示 三、模板中直接使用函数 四、循环与分支语法标签 五、模板继承、包含 1. 继承 2. 包含 六、外部静态文件引入 七、CSRF攻击概述 八、从CSRF验证中排除例外路由
1-17.Laravel框架之CSRF代码讲解
郝云博客
10-31 747
一、CSRF攻击 1、什么是CSRF攻击 CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写, 原理图示: csrf在laravel框架中的使用,就是在客户端form表单中设置一个_token表单域 同把该表单域的值记录给session,提交表单给服务器后,服务器判断form表单中的_token与session中的_token是否一致,一致就进...
2019-01-05 laravel中{{}}和csrf
yt_php的博客
01-05 608
laravel的csrf四种方式 一:{{csrf_field()}} 二:{!! csrf_field() !!} 三:@csrf 四:&amp;amp;amp;amp;lt;input type=&amp;amp;amp;quot;hidden&amp;amp;amp;quot; name=&amp;amp;amp;quot;_token&amp;amp;amp;quot; value=&amp;amp;amp;quot;{{csrf_token()}}&
php csrf攻击教程,HTTP路由实例教程(三)—— CSRF攻击原理及其防护
weixin_28957063的博客
03-18 350
HTTP路由实例教程(三)—— CSRF攻击原理及其防护由 学院君 创建于5年前, 最后更新于 11个月前版本号 #377487 views92 likes0 collects1、什么是CSRF攻击CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。2、Larave...
Laravel--CSRF的方法
Iam8600的博客
11-17 9372
                                     Laravel--CSRF的方法     在框架中一般情况下报这种错误的都是csrf防攻击未关闭   那么我们可以关闭这种csrf有以下两种方法:   第一种 打开文件路径:app\Http\Kernel.php 找到这行代码并注释掉: 'App\Http\Middleware\VerifyCsrf...
laravel使用form表单提交必备
dacall的博客
12-26 2108
{{csrf_field()}}
使用JQuery进行表单校验与验证后的提交
3. **前端验证技术选择**:JQuery作为当下最流行的前端JavaScript库之一,提供了丰富的方法和选择器,可以非常方便地实现复杂的表单验证逻辑。 #### 使用JQuery实现表单验证的步骤 1. **引入JQuery库**:在HTML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小的香辛料

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值