【发布时间】:2015-11-02 08:08:36
【问题描述】:
我有一个基本问题。
Laravel 令牌可用于密码重置。
就我而言,我想将它用于用户发送的更改请求(通过自定义更改表单),该请求将被管理员接受/拒绝。令牌可以这样使用吗?
查看:
<form action="{{ action('myController@changeResult') }}" method="POST">
<input type="hidden" name="token" value="{{ $token }}">
<input type="radio" name="accept" value="accept">
<input type="label">Accept</label>
<input type="radio" name="refuse" value="refuse">
<input type="label">Refuse</label>
<input type="submit" value="Reset Password">
</form>
然后将值发布到 myController 控制器的 changeResult 方法中。
提前致谢。
【问题讨论】:
-
我对你的问题有些困惑。因为据我所见,您使用的 CSRF 令牌对每个用户和表单请求都是唯一的。只要您的路线有
CheckCsrfToken或其他任何名称,它就会一直通过。那么你想达到什么目的/问题是什么? -
@Ash 假设我们有一个网络表单项目。用户填写表格,然后提交。然后管理员会收到一封电子邮件,用于批准用户填写的表单上的更改。我想以安全的方式开发它,所以询问是否适合使用令牌或类似的东西。