验证规则支持对表单的令牌验证 首先需要在你的表单里面增加下面隐藏域:
<input type="hidden" name="__token__" value="{$Request.token}" />
或
{:token()}
然后在你的验证规则中 添加token
验证规则即可 例如 如果使用的是验证器的话 可以改为:
protected $rule = [
'name' => 'require|max:25|token',
'email' => 'email',
];
如果你的令牌名称不是__token__
则表单需要改为:
<input type="hidden" name="__hash__" value="{$Request.token.__hash__}" />
或:
{:token('__hash__')}
验证器中需要改为:
protected $rule = [
'name' => 'require|max:25|token:__hash__',
'email' => 'email',
];
如果需要自定义令牌生成规则 可以调用Request
类的token
方法 例如:
namespace appindexcontroller;
use thinkController;
class Index extends Controller
{
public function index()
{
$token = $this->request->token('__token__', 'sha1');
$this->assign('token', $token);
return $this->fetch();
}
}
然后在模板表单中使用:
<input type="hidden" name="__token__" value="{$token}" />
或不需要在控制器写任何代码 直接在模板中使用:
{:token('__token__', 'sha1')}
尊贵的董事大人
英文标题不为空时 视为本栏投稿
需要关键字 描述 英文标题