thinkphp6中如何使用表單令牌驗證數據來源有效性防止攻擊呢?
在模板中使用
<input type="hidden" name="__token__" value="{:token()}" />或者使用
{:token_field()}會自動生成上面的內容。
控制器驗證
public function index(Request $request)
{
$check = $request->checkToken('__token__');
if(false === $check) {
// ...
}
}驗證器驗證
$rule = [ 'name' => 'require|max:25|token', 'email' => 'email', ];
