2018年8月27日
yii2的csrf验证原理分析及token缓存解决方案
摘要: 本文主要分三个部分,首先简单介绍csrf,接着对照源码重点分析一下yii框架的验证原理,最后针对页面缓存导致的token被缓存提出一种可行的方案。涉及的知识点会作为附录附于文末。 1.CSRF描述 CSRF全称为“Cross-Site Request Forgery”,是在用户合法的SESSION内 阅读全文
posted @ 2018-08-27 08:39 皎然CEO 阅读(635) 评论(0) 推荐(0) 编辑