素材牛VIP会员
ThinkPHP 表单隐藏 hash 值的原因是什么?
 15***by  分类:ThinkPHP  人气:916  回帖:2  发布于6年前 收藏

ThinkPHP 中有些表单会添加一个隐藏的hash值,看手册说是为了防止表单的重复提交等安全防护,请问这里的安全防护指的是什么?

讨论这个帖子(2)垃圾回帖将一律封号处理……

Lv2 入门
青***f 页面重构设计 6年前#1

这个是为了防止重复提交的,因为有的时候,我们只能允许用户提交一次
具体原理是这样的,首先这个hash值是服务器端生成的,之后保存到session中,用户提交的时候,先判断session中是否存在,如果存在就清除该hash值,下次提交的时候,因为hash值已经无效了,提交就会失败

Lv6 码匠
风***Q 产品经理 6年前#2

安全防护应该是指CSRF跨站请求伪造

 文明上网,理性发言!   😉 阿里云幸运券,戳我领取