Innholdsfortegnelse
Moderne applikasjoner har en risiko, og det er at hvem som helst kan lage et skjema og sende det til våre adresser, dette betyr at vi kan motta uønsket informasjon fra eksterne kilder.For å unngå dette er det flere metoder, en av de viktigste er å bygge en token som hjelper oss å vite opprinnelsen til forespørslene våre tjenester mottar, på denne måten sikrer vi at det er en legitim forespørsel og ikke en forfalsket.
I dette tilfellet skal vi lage et token CSRF, det vil si et tegn for å unngå Forfalskning på tvers av nettsteder som ikke er mer enn en forespørsel som går av seg selv som om det var fra siden vår for å forvirre applikasjonen vår, dette er veldig vanlig å skje, så med en sjekk kan vi redusere risikoen betraktelig, rammer som f.eks. Django i Python innlemme det innfødt og Laravel den har også sin implementering.
KravVi trenger bare en standard installasjon av LaravelI tillegg må vi også vite hvordan vi bygger synspunkter, for resten lærer vi hva som er nødvendig her.
1- Først må vi opprette en rute der vi vil være vert for en visning som vil generere et token, dette vil være den som vi vil bruke senere for å bekrefte opprinnelsen til forespørselen, for dette vil vi inkludere metoden token () av klassen Økt.
For å gjøre dette i metoden FÅ av ruten oppretter vi tokenet og i metoden POST Vi sjekker det, la oss se på følgende bilde hvordan koden vår skal se ut:
Vi kommer til å kaste et unntak hvis det ikke er noen token -kamp. La oss se hvordan koden ser ut for den aktuelle filen:
Så i applikasjonen vår skal vi generere en fil som heter csrf.php i mappen visninger, for dette skal vi lage et skjema og legge til noen felt, inkludert det vi nevnte tidligere som vil ha token:
Med dette fullfører vi denne opplæringen, selv om dette innebærer litt mer arbeid, anbefales det på det sterkeste å lage sikkerhetstokener, siden dette forhindrer at sikkerheten vår blir kompromittert.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
