请问下webman针对csrf攻击有处理方案吗

regist_2013

只看到xss和sql注入,想了解框架本身如何防范csrf攻击

910 2 0
2个回答

chaz6chez
  1. 写个中间件对header的referer做判断
  2. 使用自定义token或JWT代替传统的session/cookie
zhezhebie

代码中使用csrf报错:

        <!-- 添加评论表单 -->
        <div class="comment-box">
            <form action="/knowledge/articles/{{ $article->id }}/add-comment" method="POST">
                @csrf
                <div class="form-group">
                    <label for="commentContent">Add a Comment</label>
                    <textarea class="form-control" id="commentContent" name="content" rows="4" required></textarea>
                </div>
                <button type="submit" class="btn btn-primary">Submit Comment</button>
            </form>
        </div>

F:\WWW\fishing_info\vendor\illuminate\view\Compilers\Concerns\CompilesHelpers.php 里面是有csrf_field的,但是webman没有实现这套逻辑,需要自己写。
截图
截图

  • 暂无评论
×
🔝