Turinys
Šiuolaikinės programos kelia pavojų, tai yra tai, kad kiekvienas gali sukurti formą ir nusiųsti ją į mūsų adresus, tai reiškia, kad galime gauti nepageidaujamos informacijos iš išorinių šaltinių.Norėdami to išvengti, yra keli metodai, vienas iš pagrindinių yra sukurti a žetonas tai padeda mums sužinoti užklausų, kurias gauna mūsų paslaugos, kilmę, tokiu būdu užtikriname, kad tai teisėtas, o ne suklastotas prašymas.
Šiuo atveju mes sukursime žetoną CSRF, tai yra ženklas, kurio reikia vengti Kelių svetainių užklausų klastojimas Tai ne kas kita, kaip prašymas, kuris praeina tarsi iš mūsų svetainės, kad suklaidintų mūsų programą, tai atsitinka labai dažnai, todėl patikrinę galime žymiai sumažinti riziką, pvz. Django į Python įtraukti jį iš pradžių ir Laravelis ji taip pat turi savo įgyvendinimą.
ReikalavimaiMums reikės tik standartinio įrenginio LaravelisBe to, mes taip pat turime mokėti kurti nuomonę, o likusioje dalyje mes išmoksime, kas čia būtina.
1- Pirmiausia turime sukurti maršrutą, kuriame priglobsime rodinį, kuris sugeneruos prieigos raktą, kurį vėliau naudosime norėdami patikrinti užklausos kilmę, į tai įtraukdami metodą žetonas () klasės Sesija.
Norėdami tai padaryti metodu GET maršruto sukuriame žetoną ir metodą POST Mes tai patikriname, pažiūrėkime šiame paveikslėlyje, kaip turėtų atrodyti mūsų kodas:
Mes padarysime išimtį, jei nebus simbolinio atitikimo. Pažiūrėkime, kaip atrodo atitinkamo failo kodas:
Taigi savo programoje mes sukursime failą pavadinimu csrf.php aplanke Peržiūrėjo, tam mes sukursime formą ir pridėsime keletą laukų, įskaitant anksčiau paminėtą, kuriame bus ženklas:
Tuo baigiame šią mokymo programą, nors tai ir reikalauja šiek tiek daugiau darbo, labai rekomenduojama sukurti saugos žetonus, nes tai neleis pakenkti mūsų saugumui.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką