🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
主要是为了防止外站提交(csrf攻击) 解决: 1\. 在服务器返回表单信息的之前,生成一个唯一的密钥,然后在表单里面的隐藏域里面存放一下,同时还要把数据存到session里面一下。 2\. 用户填完信息后,点击提交后,检测用户表单隐藏域里面的密钥和session里面的时候一样,一样则没有伪造提交(外站提交) 实现: 1\. 在提交表单里面使用token()函数生成一个隐藏域 ![Image](https://box.kancloud.cn/9b138a1b720a2d9ee03602905a413762_1398x823.png) 1. 在自动验证里面进行验证 ![Image](https://box.kancloud.cn/8a61d89bcd1cb2c27b60d834f766b002_1576x848.png)