Indholdsfortegnelse
Moderne applikationer har en risiko, og det er, at alle kan lave en formular og sende den til vores adresser, det betyder, at vi kan modtage uønskede oplysninger fra eksterne kilder.For at undgå dette er der flere metoder, en af de vigtigste er at bygge en polet der hjælper os med at kende oprindelsen til de anmodninger, som vores tjenester modtager, på denne måde sikrer vi, at det er en legitim anmodning og ikke en forfalsket.
I dette tilfælde skal vi oprette et token CSRF, det vil sige et tegn for at undgå Forfalskning på tværs af websteder hvilket ikke er mere end en anmodning, der går af sig selv, som om det var fra vores websted om at forvirre vores applikation, det er meget almindeligt, at det sker, så med en kontrol kan vi reducere risikoen betragteligt, rammer som f.eks. Django i Python indarbejde det indfødt og Laravel det har også sin implementering.
KravVi skal kun bruge en standardinstallation af LaravelDerudover skal vi også vide, hvordan vi bygger synspunkter, for resten lærer vi, hvad der er nødvendigt her.
1- Først skal vi oprette en rute, hvor vi vil være vært for en visning, der genererer et token, dette er det, vi senere vil bruge til at verificere anmodningens oprindelse, for dette vil vi inkludere metoden polet () af klassen Session.
For at gøre dette i metoden FÅ af ruten opretter vi token og i metoden STOLPE Vi tjekker det, lad os se i følgende billede, hvordan vores kode skal se ud:
Vi kommer til at kaste en undtagelse, hvis der ikke er nogen token match. Lad os se, hvordan koden ser ud for den pågældende fil:
Så i vores applikation vil vi generere en fil kaldet csrf.php i mappen visninger, til dette vil vi oprette en formular og tilføje nogle felter, herunder det, vi nævnte tidligere, der vil bære token:
Med dette afslutter vi denne vejledning, selvom dette indebærer lidt mere arbejde, anbefales det stærkt at oprette sikkerhedstokener, da dette forhindrer vores sikkerhed i at blive kompromitteret.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt