ThinkPHP令牌是一种防止跨站请求伪造攻击(CSRF)的安全机制,使用方法如下:
-
在表单中添加令牌隐藏域:
<input type="hidden" name="__token__" value="{:token()}">
-
在控制器中验证令牌:
use thinkfacadeRequest;
use thinkfacadeSession;
if (!Request::isAjax()) {
if (!Session::has("token")) {
$this->error("非法请求");
}
$token = Request::param("token");
if (!Session::delete("token") || !Session::pull("token") === $token) {
$this->error("令牌验证失败");
}
}
以上就是ThinkPHP令牌的使用方法。