表单令牌
ThinkPHP支持表单令牌验证功能,可以有效防止表单的重复提交等安全防护。要启用表单令牌功能,需要配置行为绑定,
在应用或者模块的配置目录下面的行为定义文件tags.php中
就是在你的
或者在你项目目录配置文件(conf)里创建tags.php
tags.php文件里面的代码
return array(
// 添加下面一行定义即可
//'view_filter' => array('Behavior\TokenBuild'),
// 如果是3.2.1以上版本 需要改成
'view_filter' => array('Behavior\TokenBuildBehavior'),
);
然后再在你的配置文件【 config.php 】里面加入
'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭
'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__
'TOKEN_TYPE' => 'md5', //令牌哈希验证规则 默认为MD5
'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true
然后就成功了
详情进入:http://document.thinkphp.cn/manual_3_2.html#form_token