验证规则支持对表单的令牌验证,首先需要在你的表单里面增加下面隐藏域:
- <input type="hidden" name="__token__" value="{$Request.token}" />
或者
- {: token()
- }
然后在你的验证规则中,添加
验证规则即可,例如,如果使用的是验证器的话,可以改为:
- protected $rule = [
- 'name' => 'require|max:25|token',
- 'email' => 'email',
- ];
如果你的令牌名称不是
,则表单需要改为:
- <input type="hidden" name="__hash__" value="{$Request.token.__hash__}"
- />
或者:
- {: token('__hash__')
- }
验证器中需要改为:
- protected $rule = [
- 'name' => 'require|max:25|token:__hash__',
- 'email' => 'email',
- ];
如果需要自定义令牌生成规则,可以调用
类的
方法,例如:
- namespace app\index\controller;
- use think\Controller;
- class Index extends Controller
- {
- public function index()
- {
- $token = $this->request->token('__token__', 'sha1');
- $this->assign('token', $token);
- return $this->fetch();
- }
- }
然后在模板表单中使用:
- <input type="hidden" name="__token__" value="{$token}" />
或者不需要在控制器写任何代码,直接在模板中使用:
- {: token('__token__', 'sha1')
- }
来源: http://www.bubuko.com/infodetail-2092368.html