国产+高潮+在线,国产 av 仑乱内谢,www国产亚洲精品久久,51国产偷自视频区视频,成人午夜精品网站在线观看

請問下webman針對csrf攻擊有處理方案嗎

regist_2013 2024-01-29

只看到xss和sql注入，想了解框架本身如何防范csrf攻擊

 1213  2 0

2個回答

chaz6chez 2024-01-30

寫個中間件對header的referer做判斷
使用自定義token或JWT代替?zhèn)鹘y(tǒng)的session/cookie

regist_2013 2024-01-30

有點復(fù)雜
chaz6chez 2024-01-30

二者選其一就行了

zhezhebie 2024-12-06

代碼中使用csrf報錯：

        <!-- 添加評論表單 -->
        <div class="comment-box">
            <form action="/knowledge/articles/{{ $article->id }}/add-comment" method="POST">
                @csrf
                <div class="form-group">
                    <label for="commentContent">Add a Comment</label>
                    <textarea class="form-control" id="commentContent" name="content" rows="4" required></textarea>
                </div>
                <button type="submit" class="btn btn-primary">Submit Comment</button>
            </form>
        </div>

F:\WWW\fishing_info\vendor\illuminate\view\Compilers\Concerns\CompilesHelpers.php 里面是有csrf_field的，但是webman沒有實現(xiàn)這套邏輯，需要自己寫。