Sukurkite CSRF prieigos raktą naudodami „Laravel“

Turinys
Šiuolaikinės programos kelia pavojų, tai yra tai, kad kiekvienas gali sukurti formą ir nusiųsti ją į mūsų adresus, tai reiškia, kad galime gauti nepageidaujamos informacijos iš išorinių šaltinių.
Norėdami to išvengti, yra keli metodai, vienas iš pagrindinių yra sukurti a žetonas tai padeda mums sužinoti užklausų, kurias gauna mūsų paslaugos, kilmę, tokiu būdu užtikriname, kad tai teisėtas, o ne suklastotas prašymas.
Šiuo atveju mes sukursime žetoną CSRF, tai yra ženklas, kurio reikia vengti Kelių svetainių užklausų klastojimas Tai ne kas kita, kaip prašymas, kuris praeina tarsi iš mūsų svetainės, kad suklaidintų mūsų programą, tai atsitinka labai dažnai, todėl patikrinę galime žymiai sumažinti riziką, pvz. Django į Python įtraukti jį iš pradžių ir Laravelis ji taip pat turi savo įgyvendinimą.
ReikalavimaiMums reikės tik standartinio įrenginio LaravelisBe to, mes taip pat turime mokėti kurti nuomonę, o likusioje dalyje mes išmoksime, kas čia būtina.
1- Pirmiausia turime sukurti maršrutą, kuriame priglobsime rodinį, kuris sugeneruos prieigos raktą, kurį vėliau naudosime norėdami patikrinti užklausos kilmę, į tai įtraukdami metodą žetonas () klasės Sesija.
Norėdami tai padaryti metodu GET maršruto sukuriame žetoną ir metodą POST Mes tai patikriname, pažiūrėkime šiame paveikslėlyje, kaip turėtų atrodyti mūsų kodas:

2- Dabar kitame žingsnyje mes sukursime filtrą, kuris veiksmingai palygins mūsų ką tik sukurtą prieigos raktą, šiuo atveju einame į failą filtrai.php ir mes palyginsime vartotojo sesijos prieigos raktą su tokiu, kuris atspausdintas formoje, jei yra atitiktis, filtras yra teigiamas, jei veiksmas nėra paneigtas.
Mes padarysime išimtį, jei nebus simbolinio atitikimo. Pažiūrėkime, kaip atrodo atitinkamo failo kodas:

3- Galiausiai sukuriame vaizdą, kuriame sukursime lauką naudodami klasę Forma ir metodas vadinamas žetonas (), tai sukurs paslėptą lauką su mūsų prieigos rakto verte, tai yra tas, kurį filtras užims siunčiant POST.
Taigi savo programoje mes sukursime failą pavadinimu csrf.php aplanke Peržiūrėjo, tam mes sukursime formą ir pridėsime keletą laukų, įskaitant anksčiau paminėtą, kuriame bus ženklas:

Jau tai, kai lankomės mūsų programos rodinyje csrf.php Pamatysime, kad galime siųsti duomenis naudodami savo formą, tačiau jei bandysime išsiųsti formą, esančią ne mūsų programoje, į tą patį rodinį per POST gausime išimtį, taip neleisdami įterpti neteisingų duomenų.
Tuo baigiame šią mokymo programą, nors tai ir reikalauja šiek tiek daugiau darbo, labai rekomenduojama sukurti saugos žetonus, nes tai neleis pakenkti mūsų saugumui.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
wave wave wave wave wave