Laravel 令牌确认
Laravel token confirmation
我有一个基本问题。
Laravel 令牌可用于密码重置。
就我而言,我想将其用于用户发送的更改请求(通过自定义更改表单),管理员将 accepted/refused 发送该更改请求。令牌可以这样使用吗?
查看:
<form action="{{ action('myController@changeResult') }}" method="POST">
<input type="hidden" name="token" value="{{ $token }}">
<input type="radio" name="accept" value="accept">
<input type="label">Accept</label>
<input type="radio" name="refuse" value="refuse">
<input type="label">Refuse</label>
<input type="submit" value="Reset Password">
</form>
然后将值发送到 myController 控制器的 changeResult 方法中。
提前致谢。
CSRF 令牌用于验证当前的表单提交。一旦用户点击 'Reset password' 按钮,令牌就会被验证并且表单将是 accepted/rejected。如果你想为管理员重新打开提交的表单,那么重新打开的表单将使用新的令牌来提交表单,因此使用旧令牌来验证发送给管理员的请求是没有用的。
相反,您可以针对每个用户请求生成一些特定的随机密钥,并将其存储到数据库或文件中。稍后此密钥可用于验证请求。
我有一个基本问题。
Laravel 令牌可用于密码重置。
就我而言,我想将其用于用户发送的更改请求(通过自定义更改表单),管理员将 accepted/refused 发送该更改请求。令牌可以这样使用吗?
查看:
<form action="{{ action('myController@changeResult') }}" method="POST">
<input type="hidden" name="token" value="{{ $token }}">
<input type="radio" name="accept" value="accept">
<input type="label">Accept</label>
<input type="radio" name="refuse" value="refuse">
<input type="label">Refuse</label>
<input type="submit" value="Reset Password">
</form>
然后将值发送到 myController 控制器的 changeResult 方法中。
提前致谢。
CSRF 令牌用于验证当前的表单提交。一旦用户点击 'Reset password' 按钮,令牌就会被验证并且表单将是 accepted/rejected。如果你想为管理员重新打开提交的表单,那么重新打开的表单将使用新的令牌来提交表单,因此使用旧令牌来验证发送给管理员的请求是没有用的。
相反,您可以针对每个用户请求生成一些特定的随机密钥,并将其存储到数据库或文件中。稍后此密钥可用于验证请求。