本节课我们来学习一下模版的杂项和表单令牌的功能。
一.模版的杂项
1. 有时,我们需要输出类似模版标签或语法的数据,这时会被模版解析;
2. 此时,我们就使用模版的原样输出标签{literal};
{literal}
变量标签形式:{$name}
{/literal}
3. 对于在 HTML 页面中的标签,用 HTML 注释是无效的,需要模版定义的注释;
{//$name}
{/*$name*/}
{/* 多行注释
*/}
4. 注释和{符号之间不能有空格,否则无法实现注释隐藏;
5. 生成编译文件后,注释的内容会自动被删除,不会显示;
二.表单令牌
1. 表单令牌就是在表单中增加一个隐藏字段,随机生成一串字符,确定不是伪造;
2. 这种随机产生的字符和服务器的 session(开启)进行对比,通过则是合法表单;
<form action="http://localhost/tp6/public/verify/token" method="post">
<input type="hidden" name="__token__" value="{:token()}">
<input type="submit" value="提交表单">
</form>
3. 为了验证系统内部的机制,可以通过打印测试出内部的构造;
//打印出保存到 session 的 token
echo Session::get('__token__');
4. 在验证端口,可以使用控制器验证单独验证 token 是否验证成功;
$check = Request::checkToken('__token__');
if(false === $check) {
throw new ValidateException('令牌错误');
}
5. 验证器部分,只要使用内置规则 token 即可验证,具体流程如下:
$validate = \think\facade\Validate::rule([
'name' => 'require|token'
]);
$result = $validate->batch(true)->check([
'name' => input('post.name'),
'__token__' => input('post.__token__')
]);
if (!$result) {
dump($validate->getError());
}