`
weiqingfei
  • 浏览: 316780 次
  • 性别: Icon_minigender_1
  • 来自: 黑洞
社区版块
存档分类
最新评论

这段程序是咋回事?

    博客分类:
  • PHP
阅读更多

Laravel的一段程序

 

Illuminate\Foundation\Http\Middleware\VerifyCsrfToken

 

    /**
     * Determine if the session and input CSRF tokens match.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return bool
     */
    protected function tokensMatch($request)
    {
        $sessionToken = $request->session()->token();

        $token = $request->input('_token') ?: $request->header('X-CSRF-TOKEN');

        if (! $token && $header = $request->header('X-XSRF-TOKEN')) {
            $token = $this->encrypter->decrypt($header);
        }

        if (! is_string($sessionToken) || ! is_string($token)) {
            return false;
        }

        return hash_equals((string) $request->session()->token(), (string) $token);
    }

 完全理解不能(我指的是写法,不是功能)。

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics