セキュリティ上の問題に加え、トークンコードを考えてみましょう。
彼はthinkphp5の使用方法については、以下を完了するためにトークンが付属していました。
一瞬のうちに、私はあなたが知っているより完全な、TP5ドキュメントを書いていないが、最終的にはまだ出て書かれた文書に依存しています
文書は、私が話すことはありません、私は直接使用して話すことができるいくつかの方法について説明します。追加の冗長コードせず、モデルレイヤ。
騒ぎ、コードに。
フロントエンドコード
{:トークン( '__ token__'、 'SHA1')} //の形で挿入
これは、自動的にフォーム入力隠されたトークンを生成します
バックエンドのコード
結果=の$ this - $>検証(
[
'__token__' => INPUT( '__ token__')、
]、
[
'__token__' => '必要|トークン'、
]);
IF($ == trueに結果!){
/ /エラー情報が出力検証障害がある
ダンプ($結果);
}
これは、コントローラに書き込まれ、中間コードへのVCは、フィルタ層です。
ただし、フォームがいったん提出した後、リフレッシュされていない場合にのみ、このフォームというノートを取るために、問題の必要性があります。
フロントエンドフィルタで可能な限り非空で判断後端の種類どのように。
主にビジネスシナリオに基づいて、不要なトラブルの原因といけない、追加しています。