表单令牌

最后更新于:2022-04-01 21:25:20

验证规则支持对表单的令牌验证,首先需要在你的表单里面增加下面隐藏域: ~~~ ~~~ 或者 ~~~ {:token()} ~~~ 然后在你的验证规则中,添加`token`验证规则即可,例如,如果使用的是验证器的话,可以改为: ~~~ protected $rule = [ 'name' => 'require|max:25|token', 'email' => 'email', ]; ~~~ 如果你的令牌名称不是`__token__`,则表单需要改为: ~~~ ~~~ 或者: ~~~ {:token('__hash__')} ~~~ 验证器中需要改为: ~~~ protected $rule = [ 'name' => 'require|max:25|token:__hash__', 'email' => 'email', ]; ~~~ 如果需要自定义令牌生成规则,可以调用`Request`类的`token`方法,例如: ~~~ namespace app\index\controller; use think\Controller; class Index extends Controller { public function index() { $token = $this->request->token('__token__', 'sha1'); $this->assign('token', $token); return $this->fetch(); } } ~~~ 然后在模板表单中使用: ~~~ ~~~ 或者不需要在控制器写任何代码,直接在模板中使用: ~~~ {:token('__token__', 'sha1')} ~~~
';