导航栏

文章

  • 首页
  • 查看历史

导航栏

  • 登陆
    • QQ登陆 微博登陆
  • 其他
    • 图标库
  • 夜间模式
  • 退出登录

【亲测】lumen 添加Token 从而实现CSRF防护【亲测】


作者:科技小锅盖             时间:2023-3-22 16:36             站长QQ:1540217035

近期一个项目在做代码扫描,好多都是服务器层面的,但是也是遇到了代码层面的CSRF的漏洞,搜索了很多相关的知识,最后的解决办法就是不只是使用cookie登录,在登录的时候再加一个token返回给前端,前端在请求所有后台接口的时候都带上token,这样的话能起码防止CSRF的攻击,过代码扫描。

laravel的cookie设置 response 里才可以设置

return response()->json($this->success([
   'id'              => $admin->id,
   'name'            => $admin->name,
   'account'         => $admin->account,
   'type'            => $admin->type,
   'last_login_time' => $admin->last_login_time,
]))->withCookie(Cookie::make('token', $token, 43776));

返回值也要是json格式的,要和前端保持一致。

image.png


然后在中间件里面判断一下当前是否存在token并且和存在缓存里的一直,否则的话拦截即可。

搞定!!!


推荐

【亲测】supervisor 进程重复启动相关问题处理【亲测】

2021-11-01 16:46:57

【亲测】laravel 数据迁移 遇到的问题 【亲测】

2021-07-06 14:35:30

两年之内不用换!2020上半年最值得购买的十款国产5G性能旗舰(上)

2020-08-03 18:35:08

目前日本前首相安倍晋三已经没有生命体征

2022-07-08 11:46:57

Windows 10 NTFS文件系统存在严重漏洞 几个字符

2021-01-15 13:42:11

【亲测】阿里云免费证书简单部署【亲测】

2022-05-31 10:55:47

从HMS Core 5.0版看华为的开发者服务意识

2020-07-29 13:46:15

华为已经重启4G手机生产,目前正在积极备货

2020-12-02 09:33:41

Redmi 9A评测:超长续航+大内存,百元智能机首选

2020-07-31 10:31:36

三星Note10系列发布会除了手机,还有哪些硬件产品?

2020-06-02 14:21:24

陕ICP备2021003534号-1 科技小锅盖 保留所有权利 网站地图 站长QQ:1540217035
    友情链接:
  • 米醋儿