关于tp框架token

thinkphp框架自带有token功能，token可以说是非常强大，他可以防止一些CSRF（Cross-site request forgery）跨站请求伪造攻击，具体什么是CSRF大家可以去百度一下，百度有很多，这里我就不细讲了，那这个怎么用呢？

首先在应用目录（Application）下面的Common再下面的Conf添加一个文件tags.php，里面写上下面这这一段代码，你也可以在相应模块下面的Common下面的Conf添加。

1. return array(
2. // 添加下面一行定义即可
3. 'view_filter' => array('Behavior\TokenBuild'),
4. // 如果是3.2.1以上版本 需要改成
5. // 'view_filter' => array('Behavior\TokenBuildBehavior'),
6. );

然后再到相同的conf文件夹下面的config.php添加下面代码

1. 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭
2. 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称，默认为__hash__
3. 'TOKEN_TYPE' => 'md5', //令牌哈希验证规则 默认为MD5
4. 'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true

比如说我在应用目录下添加了tag.php

那么我就在他上面的config.php添加配置，如下图所示

这样的话就算配置成功了，你可以打开网页查看源文件看看是否有相应的token出现

如果没有出现那就是conf.php配置出现了问题，如果配置了但是没有校验，那就是tags.php出现了问题。