Innehållsförteckning
Moderna applikationer har en risk och det är att vem som helst kan göra ett formulär och skicka det till våra adresser, det betyder att vi kan ta emot oönskad information från externa källor.För att undvika detta finns det flera metoder, en av de viktigaste är att bygga en tecken som hjälper oss att veta ursprunget till de förfrågningar som våra tjänster tar emot, på så sätt säkerställer vi att det är en legitim begäran och inte en förfalskad.
I det här fallet kommer vi att skapa en token CSRF, det vill säga en token för att undvika Överföringsförfalskning på flera platser vilket inte är mer än en begäran som går av sig själv som om det vore från vår webbplats att förvirra vår applikation, det är mycket vanligt att det händer, så med en kontroll kan vi minska risken avsevärt, ramar som t.ex. Django i Pytonorm införliva det inbyggt och Laravel den har också sin implementering.
KravVi behöver bara en standardinstallation av LaravelDessutom måste vi också veta hur vi bygger upp vyer, för resten lär vi oss vad som är nödvändigt här.
1- Först måste vi skapa en rutt där vi kommer att vara värd för en vy som genererar en token, det här är den som vi kommer att använda senare för att verifiera begärans ursprung, för detta kommer vi att inkludera metoden token () av klassen Session.
För att göra detta i metoden SKAFFA SIG av rutten skapar vi token och i metoden POSTA Vi kontrollerar det, låt oss se i följande bild hur vår kod ska se ut:
Vi kommer att göra ett undantag om det inte finns någon tokenmatch. Låt oss se hur koden ser ut för filen i fråga:
Så i vår applikation kommer vi att generera en fil som heter csrf.php i mappen vyer, för detta kommer vi att skapa ett formulär och lägga till några fält inklusive det som vi nämnde tidigare som kommer att bära token:
Med detta avslutar vi denna handledning, även om detta innebär lite mer arbete, rekommenderas det starkt att skapa säkerhetstoken, eftersom detta kommer att förhindra att vår säkerhet äventyras.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng