Spisie treści
Nowoczesne aplikacje niosą ze sobą ryzyko i polega na tym, że każdy może zrobić formularz i wysłać go na nasze adresy, co oznacza, że możemy otrzymywać niechciane informacje z zewnętrznych źródeł.Aby tego uniknąć, istnieje kilka metod, jedną z głównych jest zbudowanie znak który pomaga nam poznać pochodzenie żądań, które otrzymują nasze usługi, w ten sposób zapewniamy, że jest to uzasadnione żądanie, a nie sfałszowane.
W tym przypadku stworzymy token CSRF, czyli token, aby uniknąć Fałszerstwo żądań między witrynami co jest niczym więcej niż żądaniem, które udaje się tak, jakby pochodziło z naszej strony, aby zmylić naszą aplikację, zdarza się to bardzo często, więc dzięki sprawdzeniu możemy znacznie zmniejszyć ryzyko, frameworki takie jak Django w Pyton włączyć go natywnie i Laravel ma też swoją realizację.
WymaganiaPotrzebna nam będzie tylko standardowa instalacja LaravelDodatkowo musimy też wiedzieć, jak budować widoki, dla reszty dowiemy się, co jest tutaj potrzebne.
1- Najpierw musimy stworzyć trasę, w której będziemy hostować widok, który wygeneruje token, to będzie ten, którego użyjemy później do weryfikacji pochodzenia żądania, do tego zawrzemy metodę token () klasy Sesja.
Aby to zrobić w metodzie DOSTWAĆ trasy tworzymy token oraz w metodzie POCZTA Sprawdzamy to, zobaczmy na poniższym obrazku jak powinien wyglądać nasz kod:
Zgłosimy wyjątek na wypadek braku dopasowania tokena. Zobaczmy, jak wygląda kod dla danego pliku:
Tak więc w naszej aplikacji wygenerujemy plik o nazwie csrf.php w folderze wyświetlenia, w tym celu stworzymy formularz i dodamy kilka pól, w tym wspomniane wcześniej, które będą zawierały token:
Na tym kończymy ten samouczek, chociaż wymaga to trochę więcej pracy, zdecydowanie zaleca się tworzenie tokenów bezpieczeństwa, ponieważ zapobiegnie to złamaniu bezpieczeństwa.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt