Obsah
Moderní aplikace mají riziko, a to, že kdokoli může vytvořit formulář a odeslat jej na naše adresy, to znamená, že můžeme přijímat nežádoucí informace z externích zdrojů.Aby se tomu zabránilo, existuje několik metod, jednou z hlavních je vytvořit a žeton což nám pomáhá znát původ požadavků, které naše služby dostávají, tímto způsobem zajišťujeme, že se jedná o legitimní požadavek, a nikoli o padělek.
V tomto případě vytvoříme token CSRF, tedy token, jak se vyhnout Padělání žádosti mezi weby což není nic jiného než požadavek, který se sám vydává, jako by byl z našeho webu, aby zmátl naši aplikaci, to se stává velmi často, takže kontrolou můžeme riziko výrazně snížit, rámce jako Django v Krajta zakomponovat nativně a Laravel má také svoji implementaci.
PožadavkyBudeme potřebovat pouze standardní instalaci LaravelKromě toho musíme také vědět, jak vytvářet pohledy, ve zbytku se naučíme, co je zde nutné.
1- Nejprve musíme vytvořit trasu, ve které budeme hostovat pohled, který bude generovat token, to bude ten, který použijeme později k ověření původu požadavku, proto zahrneme metodu token () třídy Zasedání.
Chcete -li to provést v metodě DOSTAT trasy vytvoříme token a v metodě POŠTA Zkontrolujeme to, podívejme se na následujícím obrázku, jak by měl vypadat náš kód:
Chystáme se vyvolat výjimku pro případ, že nedojde ke shodě tokenů. Podívejme se, jak kód vypadá pro příslušný soubor:
V naší aplikaci tedy vygenerujeme soubor s názvem csrf.php ve složce pohledyZa tímto účelem vytvoříme formulář a přidáme některá pole včetně pole, které jsme zmínili dříve, které bude nést token:
Tím tento tutoriál dokončíme, i když to vyžaduje trochu více práce, důrazně doporučujeme vytvořit tokeny zabezpečení, protože to zabrání ohrožení našeho zabezpečení.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
