前置知识 介绍 开发必读 环境要求 安装swoole 框架目录 部署SW-X Hello Word 反向代理 版本计划 官方教程
启动服务 HTTP - Web开发 WebSocket - 消息推送 RPC - 微服务 MQTT - 物联网 Tcp - 自管理服务 更多命令支持 自动热重启
HTTP 请求响应过程 静态文件加载
请求信息 Request对象 Response对象 获取header 获取RAW数据 获取GET参数 获取POST参数 自动识别POST|GET获取参数 获取Files文件域 IS_GET IS_POST IS_AJAX URL相关
控制器 命名约定 控制器定义 输出内容到浏览器 重定向 自定义404页面 构造方法
视图 前置说明 视图渲染 视图赋值
模板 变量输出 使用默认值 使用函数 运算符 三元运算 原样输出 模板布局 包含文件 输出替换 循环标签 比较标签 条件判断 标签嵌套 原生PHP
图形验证码 行为验证码 点图验证码 文件上传 HTTP请求监控组件
Restful支持 配置说明 返回值类型 数据结构 状态码 Msg 结果集 响应头 输出
跨域设置
WebSocket 使用规范 WSS支持 请求处理 消息事件 控制器 获取请求参数 输出返回值
RPC 前置说明 部署服务中心 部署服务端 服务创建 服务管理
MQTT 前置说明 服务配置 设备与订阅主题管理 消息类型编码 消息事件 控制器
框架配置
生命周期
定时任务
中间件
路由 路由模式 路由表
限流器 限流器说明 路由限流 IP限流
验证器 验证器说明 验证规则 错误信息 验证场景 内置规则 自定义规则 注解验证器
注解 注解说明 @Get @Post @Ajax @Ioc @Aop @RequestMapping @Controller @onRoute @Param @Csrf @Jwt @Limit @Validate @TestCase 自定义注解
自定义进程 前置说明 创建一个自定义进程 数据投递 Whlie自动化 前置操作 异常回调 信号回调 内置方法 完整示例
消息队列 配置 工作原理 定义生产者 投递队列 消费队列 多进程消费 队列监控Web组件
数据库 - ORM 前置说明 临时连接数据库 table name test cache alias where whereOr whereIn whereNotIn field limit page order having group join select find value delete update insert setInc setDec count max min avg sum 执行原生SQL 子查询构造器 调试SQL 时间查询 事务 分页
数据库 - Model 前置说明
Elasticsearch-ORM ES服务端自建教程 使用前说明 节点配置 config retry table id field limit page order where createTable deleteTable getTable aliasTable updateField insert insertAll update delete get value select count max min avg sum aggs 调试 执行原生JSON 使用案例
Redis - 连接池 使用前说明 prefix select 语法支持
UML 什么是UML 使用说明 对象建模 查询优先级 id field limit page order geo where like insert insertAll update delete select find value count max min avg sum setInc setDec getError getWriteBack deleteWriteBack 数据回写 使用案例
客户端 HTTP
MongoDb 前置说明 table name where whereIn whereNotIn whereTime limit page order field fieldOn group find select insert insertAll update delete setInc setDec count sum avg min max distinct command aggregate geo 更多命令
Rpc 说明 组件 跨语言封装
RabbitMQ 说明 使用
其他组件 session cookie lang container Swoole/Atomic 计数器
Swoole/Table 内存表 前置说明 初始化 创建表 操作
字符串 时间日期 订单号 短网址 文字识别 分布式ID 枚举类 缓存 敏感词检测 金额处理 地理位置 Jwt Csrf 压缩/解压 图片处理 类型判断 数组 Excel
官方扩展库 身份证归属地解析 国内车牌号码归属地解析 国内手机号归属地解析 国内银行卡归属行解析 经纬度反解析出省市区乡镇 微信开发
官方开源项目 抓取代理IP
杂项 内置函数 系统常量 框架执行流程 二次开发Swoole事件 关于调试模式 关于内存溢出 捐赠 SW-X团队 架构图

介绍

Csrf令牌常用操作,依赖\x\Csrf组件。

默认配置

默认配置存储在/config/jwt.php文件中: 

return [
    // +-----------------------------
    // | Csrf
    // +-----------------------------

    // CSRF Session名称
    'csrf_session_name' => '_csrf_token',
    // CSRF Session过期时间(s)
    'csrf_outtime' => 1800,
    // CSRF 表单或Ajax字段名称
    'csrf_form_name' => 'csrf_token',
];

也可以在生成命令时手动传入,框架会自动与默认配置项进行合并处理。

生成令牌

用途:用于生成Csrf令牌。
依赖类:\x\Csrf
方法名:create_token()

参数:

  • array $payload

    • 功能:配置项,参考/config/jwt.php
    • 值单位:数组
    • 默认值[]

返回值:string

使用示例: 

$Csrf = new \x\Csrf();
$Csrf->create_token();

警告:Csrf底层是使用Session存储,请勿在不依赖Session的环境下使用。

校验令牌

用途:校验Csrf令牌合法性。
依赖类:\x\Csrf
方法名:is_token()

参数:

  • string $token

    • 功能:令牌值
    • 值单位:字符串
    • 默认值:无

返回值:bool

使用示例: 

$Csrf = new \x\Csrf();
$Csrf->is_token(令牌值);

清除令牌

用途:立刻清除令牌。
依赖类:\x\Csrf
方法名:clean_token()

参数:无

返回值:bool

使用示例: 

$Csrf = new \x\Csrf();
$Csrf->clean_token();

SW-X

企业级 - 高性能 PHP 框架

最后更新:3年前 . 作者-小黄牛

本篇目录