Bygg CSRF -token med Laravel

Innholdsfortegnelse
Moderne applikasjoner har en risiko, og det er at hvem som helst kan lage et skjema og sende det til våre adresser, dette betyr at vi kan motta uønsket informasjon fra eksterne kilder.
For å unngå dette er det flere metoder, en av de viktigste er å bygge en token som hjelper oss å vite opprinnelsen til forespørslene våre tjenester mottar, på denne måten sikrer vi at det er en legitim forespørsel og ikke en forfalsket.
I dette tilfellet skal vi lage et token CSRF, det vil si et tegn for å unngå Forfalskning på tvers av nettsteder som ikke er mer enn en forespørsel som går av seg selv som om det var fra siden vår for å forvirre applikasjonen vår, dette er veldig vanlig å skje, så med en sjekk kan vi redusere risikoen betraktelig, rammer som f.eks. Django i Python innlemme det innfødt og Laravel den har også sin implementering.
KravVi trenger bare en standard installasjon av LaravelI tillegg må vi også vite hvordan vi bygger synspunkter, for resten lærer vi hva som er nødvendig her.
1- Først må vi opprette en rute der vi vil være vert for en visning som vil generere et token, dette vil være den som vi vil bruke senere for å bekrefte opprinnelsen til forespørselen, for dette vil vi inkludere metoden token () av klassen Økt.
For å gjøre dette i metoden av ruten oppretter vi tokenet og i metoden POST Vi sjekker det, la oss se på følgende bilde hvordan koden vår skal se ut:

2- Nå i vårt neste trinn skal vi lage et filter som effektivt vil gjøre sammenligningen av vårt token som vi nettopp har opprettet, i dette tilfellet går vi til filen filtre.php og vi skal sammenligne symbolet for brukerens økt med det som skrives ut i skjemaet, hvis det er et treff er filteret positivt, hvis handlingen ikke nektes.
Vi kommer til å kaste et unntak hvis det ikke er noen token -kamp. La oss se hvordan koden ser ut for den aktuelle filen:

3- Til slutt bygger vi utsikten, i den skal vi lage et felt ved hjelp av klassen Skjema og en metode som heter token (), vil dette opprette et skjult felt med verdien av vårt token, dette er filteret vårt vil ta når det sendes av POST.
Så i applikasjonen vår skal vi generere en fil som heter csrf.php i mappen visninger, for dette skal vi lage et skjema og legge til noen felt, inkludert det vi nevnte tidligere som vil ha token:

Allerede med dette når vi besøker utsikten i applikasjonen vår csrf.php Vi vil se at vi kan sende data med skjemaet vårt, men hvis vi prøver å sende et skjema utenfor applikasjonen vår til samme visning via POST vi vil få et unntak, og dermed forhindre at feil data blir satt inn.
Med dette fullfører vi denne opplæringen, selv om dette innebærer litt mer arbeid, anbefales det på det sterkeste å lage sikkerhetstokener, siden dette forhindrer at sikkerheten vår blir kompromittert.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
wave wave wave wave wave