Byg CSRF -token med Laravel

Indholdsfortegnelse
Moderne applikationer har en risiko, og det er, at alle kan lave en formular og sende den til vores adresser, det betyder, at vi kan modtage uønskede oplysninger fra eksterne kilder.
For at undgå dette er der flere metoder, en af ​​de vigtigste er at bygge en polet der hjælper os med at kende oprindelsen til de anmodninger, som vores tjenester modtager, på denne måde sikrer vi, at det er en legitim anmodning og ikke en forfalsket.
I dette tilfælde skal vi oprette et token CSRF, det vil sige et tegn for at undgå Forfalskning på tværs af websteder hvilket ikke er mere end en anmodning, der går af sig selv, som om det var fra vores websted om at forvirre vores applikation, det er meget almindeligt, at det sker, så med en kontrol kan vi reducere risikoen betragteligt, rammer som f.eks. Django i Python indarbejde det indfødt og Laravel det har også sin implementering.
KravVi skal kun bruge en standardinstallation af LaravelDerudover skal vi også vide, hvordan vi bygger synspunkter, for resten lærer vi, hvad der er nødvendigt her.
1- Først skal vi oprette en rute, hvor vi vil være vært for en visning, der genererer et token, dette er det, vi senere vil bruge til at verificere anmodningens oprindelse, for dette vil vi inkludere metoden polet () af klassen Session.
For at gøre dette i metoden af ruten opretter vi token og i metoden STOLPE Vi tjekker det, lad os se i følgende billede, hvordan vores kode skal se ud:

2- Nu i vores næste trin skal vi oprette et filter, der effektivt vil sammenligne vores token, som vi lige har oprettet, i dette tilfælde går vi til filen filtre.php og vi vil sammenligne symbolet for brugerens session med det, der udskrives i formularen, hvis der er et match, er filteret positivt, hvis handlingen ikke nægtes.
Vi kommer til at kaste en undtagelse, hvis der ikke er nogen token match. Lad os se, hvordan koden ser ud for den pågældende fil:

3- Endelig bygger vi udsigten, i den skal vi oprette et felt ved hjælp af klassen Form og en metode kaldet polet (), dette vil skabe et skjult felt med værdien af ​​vores token, dette er det, som vores filter vil tage på tidspunktet for afsendelse af STOLPE.
Så i vores applikation vil vi generere en fil kaldet csrf.php i mappen visninger, til dette vil vi oprette en formular og tilføje nogle felter, herunder det, vi nævnte tidligere, der vil bære token:

Allerede med dette, når vi besøger visningen i vores ansøgning csrf.php Vi vil se, at vi kan sende data med vores formular, men hvis vi forsøger at sende en formular uden for vores ansøgning til den samme visning via STOLPE vi får en undtagelse og forhindrer dermed, at de forkerte data indsættes.
Med dette afslutter vi denne vejledning, selvom dette indebærer lidt mere arbejde, anbefales det stærkt at oprette sikkerhedstokener, da dette forhindrer vores sikkerhed i at blive kompromitteret.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
wave wave wave wave wave