Съдържание
Съвременните приложения имат риск и това е, че всеки може да направи формуляр и да го изпрати на нашите адреси, това означава, че можем да получим нежелана информация от външни източници.За да се избегне това, има няколко метода, един от основните е да се изгради a жетон което ни помага да знаем произхода на исканията, които нашите услуги получават, по този начин гарантираме, че това е законно искане, а не подправено.
В този случай ще създадем токен CSRF, тоест знак за избягване на Фалшифициране на заявки между сайтове което не е нищо повече от искане, което се предава, сякаш е от нашия сайт, за да обърка нашето приложение, това се случва много често, така че с проверка можем да намалим значително риска, рамки като Джанго в Python включете го първоначално и Ларавел тя също има своето изпълнение.
ИзискванияЩе ни трябва само стандартна инсталация на ЛаравелОсвен това трябва да знаем и как да изграждаме изгледи, за останалото ще научим какво е необходимо тук.
1- Първо трябва да създадем маршрут, в който ще хостваме изглед, който ще генерира токен, това ще бъде този, който ще използваме по -късно, за да проверим произхода на заявката, за това ще включим метода жетон () на класа Сесия.
За да направите това в метода ПОЛУЧАВАЙТЕ на маршрута създаваме маркера и в метода POST Проверяваме го, нека видим на следващото изображение как трябва да изглежда нашият код:
Ще пуснем изключение в случай, че няма съвпадение на символи. Нека да видим как изглежда кодът за въпросния файл:
Така че в нашето приложение ще генерираме файл, наречен csrf.php в папката изгледи, за това ще създадем формуляр и ще добавим някои полета, включително това, което споменахме по -рано, което ще носи токена:
С това приключваме този урок, въпреки че това включва малко повече работа, силно се препоръчва да създадете маркери за сигурност, тъй като това ще попречи на сигурността ни да бъде компрометирана.Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
