thinkphp企业网站管理系统实战开发基础课程.pdfVIP

表单令牌

❖ThinkPHP内置了表单令牌验证功能，可以有效防止表单的重复提交等安全防护。

❖表单令牌验证相关的配置参数有：

❖TOKEN_ON=true,//是否开启令牌验证

❖TOKEN_NAME=hash,//令牌验证的表单隐藏字段名称

❖TOKEN_TYPE=md5,//令牌哈希验证规则默认为MD5

❖TOKEN_RESET=true,//令牌验证出错后是否重置令牌默认为true

❖模型类在创建数据对象的同时会自动进行表单令牌验证操作，如果你没有使用

create方法创建数据对象的话，则需要手动调用模型的autoCheckToken方法进行表

单令牌验证。如果返回false，则表示表单令牌验证错误。例如：

❖$User=M(User);//实例化User对象

❖//手动进行令牌验证

❖if(!$User-autoCheckToken($_POST)){

❖//令牌验证错误

❖}

安全过滤