|
1.使用postman/浏览器进行表单请求
code:
Route::get('/form', function(){
return csrf_field();
return '<form method="POST" action="/csrf">
' . csrf_field() . '
...
</form>';
});
Route::post('/csrf', function(Request $request){
return $request->all();
});
截图:
Postman:
// Postman 连续请求三次
<input type="hidden" name="_token" value="xtf41lrJQsoAPr7j62EIhB8mZVvHMNckrZuNyZI8">
<input type="hidden" name="_token" value="xtf41lrJQsoAPr7j62EIhB8mZVvHMNckrZuNyZI8">
<input type="hidden" name="_token" value="xtf41lrJQsoAPr7j62EIhB8mZVvHMNckrZuNyZI8">
Chrome:
// Chrome 连续请求三次
<input type="hidden" name="_token" value="Q6Tx1KHWwwpyK4AJKRgo28GIcL1FaidsXXN03q5e">
<input type="hidden" name="_token" value="Q6Tx1KHWwwpyK4AJKRgo28GIcL1FaidsXXN03q5e">
<input type="hidden" name="_token" value="Q6Tx1KHWwwpyK4AJKRgo28GIcL1FaidsXXN03q5e">
综上可以看到:
不论使用Postman还是Chrome, 连续请求三次, 返回的结果是相同的 【即value值是不变的】
但是postman与Chrome返回的value并不是相同的, 即csrf_token跟访问会话有关.
但是,在经过一段时间后, 就会变化为新的一个csrf_token
后续补充
...
|
