Zbuduj token CSRF z Laravel

Spisie treści
Nowoczesne aplikacje niosą ze sobą ryzyko i polega na tym, że każdy może zrobić formularz i wysłać go na nasze adresy, co oznacza, że ​​możemy otrzymywać niechciane informacje z zewnętrznych źródeł.
Aby tego uniknąć, istnieje kilka metod, jedną z głównych jest zbudowanie znak który pomaga nam poznać pochodzenie żądań, które otrzymują nasze usługi, w ten sposób zapewniamy, że jest to uzasadnione żądanie, a nie sfałszowane.
W tym przypadku stworzymy token CSRF, czyli token, aby uniknąć Fałszerstwo żądań między witrynami co jest niczym więcej niż żądaniem, które udaje się tak, jakby pochodziło z naszej strony, aby zmylić naszą aplikację, zdarza się to bardzo często, więc dzięki sprawdzeniu możemy znacznie zmniejszyć ryzyko, frameworki takie jak Django w Pyton włączyć go natywnie i Laravel ma też swoją realizację.
WymaganiaPotrzebna nam będzie tylko standardowa instalacja LaravelDodatkowo musimy też wiedzieć, jak budować widoki, dla reszty dowiemy się, co jest tutaj potrzebne.
1- Najpierw musimy stworzyć trasę, w której będziemy hostować widok, który wygeneruje token, to będzie ten, którego użyjemy później do weryfikacji pochodzenia żądania, do tego zawrzemy metodę token () klasy Sesja.
Aby to zrobić w metodzie DOSTWAĆ trasy tworzymy token oraz w metodzie POCZTA Sprawdzamy to, zobaczmy na poniższym obrazku jak powinien wyglądać nasz kod:

2- Teraz w naszym kolejnym kroku stworzymy filtr, który skutecznie dokona porównania naszego tokena, który właśnie stworzyliśmy, w tym przypadku przechodzimy do pliku filtry.php i porównamy token sesji użytkownika z tym, który jest wydrukowany w formularzu, jeśli jest dopasowanie, filtr jest pozytywny, jeśli akcja nie jest odrzucona.
Zgłosimy wyjątek na wypadek braku dopasowania tokena. Zobaczmy, jak wygląda kod dla danego pliku:

3- Na koniec budujemy widok, w nim stworzymy pole za pomocą klasy Formularz i metoda o nazwie token (), utworzy to ukryte pole z wartością naszego tokena, to jest to, które nasz filtr przyjmie w momencie wysłania przez POCZTA.
Tak więc w naszej aplikacji wygenerujemy plik o nazwie csrf.php w folderze wyświetlenia, w tym celu stworzymy formularz i dodamy kilka pól, w tym wspomniane wcześniej, które będą zawierały token:

Już z tym, gdy odwiedzamy widok w naszej aplikacji csrf.php Zobaczymy, że możemy przesłać dane za pomocą naszego formularza, jednak jeśli spróbujemy wysłać formularz poza naszą aplikację do tego samego widoku przez POCZTA dostaniemy wyjątek, zapobiegając w ten sposób wstawieniu błędnych danych.
Na tym kończymy ten samouczek, chociaż wymaga to trochę więcej pracy, zdecydowanie zaleca się tworzenie tokenów bezpieczeństwa, ponieważ zapobiegnie to złamaniu bezpieczeństwa.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt
wave wave wave wave wave