本文共 882 字,大约阅读时间需要 2 分钟。
验证规则支持对表单的令牌验证,首先需要在你的表单里面增加下面隐藏域:
<input type="hidden" name="token" value="{$Request.token}" />
或者{:token()}
然后在你的验证规则中,添加token验证规则即可,例如,如果使用的是验证器的话,可以改为:protected $rule = [ 'name' => 'require|max:25|token', 'email' => 'email',];
如果你的令牌名称不是token,则表单需要改为:
<input type="hidden" name="hash" value="{$Request.token.hash}" />
或者:{:token('hash')}
验证器中需要改为:protected $rule = [ 'name' => 'require|max:25|token:__hash__', 'email' => 'email',];
如果需要自定义令牌生成规则,可以调用Request类的token方法,例如:
namespace app\index\controller;
use think\Controller;
class Index extends Controller
{ public function index(){ $token = $this->request->token('token', 'sha1');$this->assign('token', $token);return $this->fetch();}}然后在模板表单中使用:<input type="hidden" name="token" value="{$token}" />
或者不需要在控制器写任何代码,直接在模板中使用:{:token('token', 'sha1')}
转自:
转载于:https://blog.51cto.com/13839324/2150697