CSRF攻击

xss、sql注入
1、什么是CSRF攻击
CSRF是跨站请求伪造的英文缩写

Laravel框架中避免CSRF攻击很简单:Laravel自动为每个用户Session生成了一个CSRF Token.该Token可用于验证登录用户和发起请求者是否是同一人，如果不是则请求失败，【该原理与验证码的原理一致】Laravel提供了-个全局帮助函数csrf. _token0米获取该Token值，因此只需在视图提交表单。Laravel提供了一个全局帮助函数csrf. token[来获取该Token值，因此只高在视图提交表单中添加如下HTML代码即可在请求中带上Token:

<input type=“hidden” name=". token" value= ({csrf. ,token0))*>

在ThinkPHP中称之为表单令牌。

Laravel框架默认开启csrf验证，因此必须要在前台表单中做对应的处理。

验证在laravel框架中只对POST请求生效，不处理GET请求。

2、案例：laravel中如何避免CSRF攻击
案例:通过案例实现csrf的机制验证

①创建两个路由，一个用于展示表单(get). 另外一个处理请求
/test6展 示表单get

/test7提交处理post