Innehållsförteckning
Moderna applikationer har en risk och det är att vem som helst kan göra ett formulär och skicka det till våra adresser, det betyder att vi kan ta emot oönskad information från externa källor.För att undvika detta finns det flera metoder, en av de viktigaste är att bygga en tecken som hjälper oss att veta ursprunget till de förfrågningar som våra tjänster tar emot, på så sätt säkerställer vi att det är en legitim begäran och inte en förfalskad.
I det här fallet kommer vi att skapa en token CSRF, det vill säga en token för att undvika Överföringsförfalskning på flera platser vilket inte är mer än en begäran som går av sig själv som om det vore från vår webbplats att förvirra vår applikation, det är mycket vanligt att det händer, så med en kontroll kan vi minska risken avsevärt, ramar som t.ex. Django i Pytonorm införliva det inbyggt och Laravel den har också sin implementering.
KravVi behöver bara en standardinstallation av LaravelDessutom måste vi också veta hur vi bygger upp vyer, för resten lär vi oss vad som är nödvändigt här.
1- Först måste vi skapa en rutt där vi kommer att vara värd för en vy som genererar en token, det här är den som vi kommer att använda senare för att verifiera begärans ursprung, för detta kommer vi att inkludera metoden token () av klassen Session.
För att göra detta i metoden SKAFFA SIG av rutten skapar vi token och i metoden POSTA Vi kontrollerar det, låt oss se i följande bild hur vår kod ska se ut:
2- Nu i vårt nästa steg ska vi skapa ett filter som effektivt gör jämförelsen av vår token som vi just skapade, i det här fallet går vi till filen filter.php och vi ska jämföra symbolen för användarens session med den som skrivs ut i formuläret, om det finns en matchning är filtret positivt, om åtgärden inte nekas.
Vi kommer att göra ett undantag om det inte finns någon tokenmatch. Låt oss se hur koden ser ut för filen i fråga:
3- Slutligen bygger vi vyn, i den ska vi skapa ett fält med klassen Form och en metod som kallas token (), detta kommer att skapa ett dolt fält med värdet på vår token, detta är det som vårt filter kommer att ta vid tidpunkten för att skicka av POSTA.
Så i vår applikation kommer vi att generera en fil som heter csrf.php i mappen vyer, för detta kommer vi att skapa ett formulär och lägga till några fält inklusive det som vi nämnde tidigare som kommer att bära token:
Redan med detta när vi besöker vyn i vår ansökan csrf.php Vi kommer att se att vi kan skicka data med vårt formulär, men om vi försöker skicka ett formulär utanför vår ansökan till samma vy via POSTA vi kommer att få ett undantag, vilket förhindrar att fel data infogas.
Med detta avslutar vi denna handledning, även om detta innebär lite mer arbete, rekommenderas det starkt att skapa säkerhetstoken, eftersom detta kommer att förhindra att vår säkerhet äventyras.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng