表单验证-ThinkPHP表单隐藏hash值的原因是什么？

作者：zJv老方有点坑爹额B | 来源：互联网 | 2018-05-23 16:02

ThinkPHP中有些表单会添加一个隐藏的hash值，看手册说是为了防止表单的重复提交等安全防护，请问这里的安全防护指的是什么？

ThinkPHP 中有些表单会添加一个隐藏的hash值，看手册说是为了防止表单的重复提交等安全防护，请问这里的安全防护指的是什么？

回复内容：

ThinkPHP 中有些表单会添加一个隐藏的hash值，看手册说是为了防止表单的重复提交等安全防护，请问这里的安全防护指的是什么？

这个是为了防止重复提交的,因为有的时候,我们只能允许用户提交一次
具体原理是这样的,首先这个hash值是服务器端生成的,之后保存到session中,用户提交的时候,先判断session中是否存在,如果存在就清除该hash值,下次提交的时候,因为hash值已经无效了,提交就会失败

安全防护应该是指CSRF跨站请求伪造

推荐阅读

ip
前端跨域访问后端数据的方法

参考链接：https:mp.weixin.qq.coms4G_27oRLSMMYBFvtYZgqcg一、什么是跨域当两个域名的协议、子域名、主域名、端口号中有任意一个不 ... [详细]

蜡笔小新 2023-10-12 23:15:39
js
laravel怎么关闭csrf验证

php框架|Laravellaravelphp框架-Laravel在线生成php源码,vscode怎么解除注释,ubuntu进入后,tomcat放在哪了,爬虫美图,php打包工具, ... [详细]

蜡笔小新 2023-10-13 13:08:36
ip
Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容，主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]

蜡笔小新 2023-12-14 18:16:27
ip
这座城市多了十只伤心的鸽

这个作业属于哪个课程2021春软件工程实践|W班(福州大学)这个作业要求在哪里团队第四次作业这个作业的目标设计项目原型、制作项目需求规格说明书团队名称这座城市多了十只伤心的鸽其他参 ... [详细]

蜡笔小新 2023-10-13 04:37:30
io
深入浅出JWT

JWT（JSONWEBTOKEN）的组成https:jwt.ioheader（头部）承载两部分信息：声明 ... [详细]

蜡笔小新 2023-10-12 19:32:49
io
HDIV简介一个简单又强大的安全框架

为什么80%的码农都做不了架构师？惯例官方纯英文档：https:hdivsecurity.comtechnical-documentationdo ... [详细]

蜡笔小新 2023-10-12 13:29:40
io
如何防止模拟的http的恶意请求？

http:www.dewen.ioq5511我有一串URLwww.abc.com?paraxxx在页面中点击按钮后用ajax执行此URL后，后台会执行一些操作 ... [详细]

蜡笔小新 2023-10-12 11:45:20
io
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
io
禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版

VNCViewerforMac是一款运行在Mac平台上的远程桌面工具，vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机，操作简 ... [详细]

蜡笔小新 2023-12-14 12:55:15
io
云服务器API接口的入门使用及功能解析

本文详细介绍了云服务器API接口的概念和作用，以及如何使用API接口管理云上资源和开发应用程序。通过创建实例API、调整实例配置API、关闭实例API和退还实例API等功能，可以实现云服务器的创建、配置修改和销毁等操作。对于想要学习云服务器API接口的人来说，本文提供了详细的入门指南和使用方法。如果想进一步了解相关知识或阅读更多相关文章，请关注编程笔记行业资讯频道。 ... [详细]

蜡笔小新 2023-12-14 12:43:39
io
图解redis的持久化存储机制RDB和AOF的原理和优缺点

本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件，恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘，实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点，帮助读者更好地理解redis的持久化存储策略。 ... [详细]

蜡笔小新 2023-12-13 20:24:11
js
CSRF校验策略及装饰器和auth认证模块

目录csrf跨站请求伪造csrf校验策略csrf相关装饰器auth认证模块auth认证相关模块及操作扩展auth_user表csrf跨站请求伪造钓鱼网站：模仿一个正规的网站让用户在 ... [详细]

蜡笔小新 2023-10-13 13:24:51
js
pikachu漏洞练习平台之暴力破解学习

1.基于表单的暴力破解没有验证码，可以直接跑字典进行破解，burp直接抓包添加变量正确密码admin---1234562.验证码绕过(onserver ... [详细]

蜡笔小新 2023-10-13 11:24:01
fetch
php csrf打MySQL_sqlmap绕过CSRF检测进行注入

最近在准备比赛，打sqlilabs时看了一下sqlmap的wiki，发现了–csrf-token和–csrf-url的参数，于是写了个ph ... [详细]

蜡笔小新 2023-10-13 10:07:15
controller
Odoo接口开发

Odoo接口开发Odoo是通过Controller来（控制器）发相应的接口的，路由是通过装饰有的方法定义的route()先定义一个Controller类在项目的文件夹control ... [详细]

蜡笔小新 2023-10-13 09:20:01

zJv老方有点坑爹额B

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章