您当前的位置: 首页 > 慢生活 > 程序人生 网站首页程序人生
5-4 csrf攻击之yii验证方式
发布时间:2023-04-30 20:53:58编辑:雪饮阅读()
-
yii框架默认就支持csrf的防御。
一个实例就是在模板中有两个post表单,而第一个表单中是有csrfToken的,第二个表单中是没有csrfToken的。
而只有有crfToken的这个表单才能提交成功,这就是为了放置csrf攻击。
实例如:
<?php
namespace app\controllers;
use yii\web\Controller;
class HelloController extends Controller{
public function actionIndex2(){
if(\YII::$app->request->isPost){
echo \YII::$app->request->post('title');
}
else{
$csrfToken=\YII::$app->request->csrfToken;
return $this->renderPartial('index2',['csrfToken'=>$csrfToken]);
}
}
}
所用到的模板如:
<h1>表单1-包含csrfToken</h1> <form method="post"> <input type="text" name="title" value="MurphyPendleton" /> <input type="hidden" name="_csrf" value="<?=$csrfToken;?>" /> <input type="submit" value="提交" /> </form> <h1>表单2-不包含csrfToken</h1> <form method="post"> <input type="text" name="title" value="MurphyPendleton" /> <input type="submit" value="提交" /> </form>
关键字词:csrf
下一篇:6-1 sql注入的攻击方式
相关文章
-
无相关信息