Izveidojiet CSRF marķieri, izmantojot Laravel

Satura rādītājs
Mūsdienu lietojumprogrammām ir risks, un ikviens var izveidot veidlapu un nosūtīt to uz mūsu adresēm, tas nozīmē, ka mēs varam saņemt nevēlamu informāciju no ārējiem avotiem.
Lai no tā izvairītos, ir vairākas metodes, viena no galvenajām ir a žetons kas palīdz mums uzzināt mūsu pakalpojumu saņemto pieprasījumu izcelsmi, tādējādi nodrošinot, ka tas ir likumīgs, nevis viltots pieprasījums.
Šajā gadījumā mēs izveidosim žetonu CSRF, tas ir, žetons, lai izvairītos no Vairāku vietņu pieprasījumu viltošana kas ir nekas cits kā pieprasījums, kas tiek pārraidīts tā, it kā tas būtu no mūsu vietnes, lai sajauktu mūsu lietojumprogrammu, tas notiek ļoti bieži, tāpēc, pārbaudot, mēs varam ievērojami samazināt risku, piemēram, Django iekšā Python iekļaut to dabiski un Laravel tam ir arī sava īstenošana.
PrasībasMums būs nepieciešama tikai standarta instalācija LaravelTurklāt mums ir jāzina arī viedokļu veidošana, pārējā daļā mēs uzzināsim, kas šeit ir vajadzīgs.
1- Vispirms mums ir jāizveido maršruts, kurā mēs mitināsim skatu, kas ģenerēs marķieri, kuru mēs vēlāk izmantosim, lai pārbaudītu pieprasījuma izcelsmi, jo mēs iekļausim metodi žetons () klasē Sesija.
Lai to izdarītu metodē GŪT no maršruta mēs izveidojam marķieri un metodē POST Mēs to pārbaudām, redzēsim nākamajā attēlā, kā vajadzētu izskatīties mūsu kodam:

2- Tagad mūsu nākamajā solī mēs izveidosim filtru, kas efektīvi salīdzinās mūsu tikko izveidoto marķieri, šajā gadījumā mēs ejam uz failu filtri.php un mēs salīdzināsim lietotāja sesijas marķieri ar to, kas ir iespiests formā, ja ir atbilstība, filtrs ir pozitīvs, ja darbība netiek liegta.
Mēs izdarīsim izņēmumu gadījumam, ja nebūs žetonu spēles. Apskatīsim, kā kods meklē attiecīgo failu:

3- Visbeidzot mēs veidojam skatu, tajā mēs izveidosim lauku, izmantojot klasi Veidlapa un metode, ko sauc žetons (), tādējādi tiks izveidots slēpts lauks ar mūsu marķiera vērtību, tas ir tas, ko mūsu filtrs izmantos nosūtīšanas laikā līdz POST.
Tātad mūsu lietojumprogrammā mēs ģenerēsim failu ar nosaukumu csrf.php mapē viedokli, šim nolūkam mēs izveidosim veidlapu un pievienosim dažus laukus, ieskaitot iepriekš minēto, kurā būs marķieris:

Jau ar to, kad mēs apmeklējam skatu mūsu lietojumprogrammā csrf.php Mēs redzēsim, ka mēs varam nosūtīt datus, izmantojot mūsu veidlapu, tomēr, ja mēs mēģinām nosūtīt veidlapu ārpus mūsu lietojumprogrammas uz to pašu skatu, izmantojot POST mēs saņemsim izņēmumu, tādējādi novēršot nepareizu datu ievietošanu.
Ar to mēs pabeidzam šo apmācību, lai gan tas prasa nedaudz vairāk darba, ir ļoti ieteicams izveidot drošības marķierus, jo tas novērsīs mūsu drošības apdraudējumu.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
wave wave wave wave wave