Satura rādītājs
Mūsdienu lietojumprogrammām ir risks, un ikviens var izveidot veidlapu un nosūtīt to uz mūsu adresēm, tas nozīmē, ka mēs varam saņemt nevēlamu informāciju no ārējiem avotiem.Lai no tā izvairītos, ir vairākas metodes, viena no galvenajām ir a žetons kas palīdz mums uzzināt mūsu pakalpojumu saņemto pieprasījumu izcelsmi, tādējādi nodrošinot, ka tas ir likumīgs, nevis viltots pieprasījums.
Šajā gadījumā mēs izveidosim žetonu CSRF, tas ir, žetons, lai izvairītos no Vairāku vietņu pieprasījumu viltošana kas ir nekas cits kā pieprasījums, kas tiek pārraidīts tā, it kā tas būtu no mūsu vietnes, lai sajauktu mūsu lietojumprogrammu, tas notiek ļoti bieži, tāpēc, pārbaudot, mēs varam ievērojami samazināt risku, piemēram, Django iekšā Python iekļaut to dabiski un Laravel tam ir arī sava īstenošana.
PrasībasMums būs nepieciešama tikai standarta instalācija LaravelTurklāt mums ir jāzina arī viedokļu veidošana, pārējā daļā mēs uzzināsim, kas šeit ir vajadzīgs.
1- Vispirms mums ir jāizveido maršruts, kurā mēs mitināsim skatu, kas ģenerēs marķieri, kuru mēs vēlāk izmantosim, lai pārbaudītu pieprasījuma izcelsmi, jo mēs iekļausim metodi žetons () klasē Sesija.
Lai to izdarītu metodē GŪT no maršruta mēs izveidojam marķieri un metodē POST Mēs to pārbaudām, redzēsim nākamajā attēlā, kā vajadzētu izskatīties mūsu kodam:
Mēs izdarīsim izņēmumu gadījumam, ja nebūs žetonu spēles. Apskatīsim, kā kods meklē attiecīgo failu:
Tātad mūsu lietojumprogrammā mēs ģenerēsim failu ar nosaukumu csrf.php mapē viedokli, šim nolūkam mēs izveidosim veidlapu un pievienosim dažus laukus, ieskaitot iepriekš minēto, kurā būs marķieris:
Ar to mēs pabeidzam šo apmācību, lai gan tas prasa nedaudz vairāk darba, ir ļoti ieteicams izveidot drošības marķierus, jo tas novērsīs mūsu drošības apdraudējumu.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
