Sadržaj
Suvremene aplikacije imaju rizik, a to je da svatko može napraviti obrazac i poslati ga na naše adrese, to znači da možemo primati neželjene informacije iz vanjskih izvora.Kako biste to izbjegli, postoji nekoliko metoda, jedna od glavnih je izgradnja a znak koji nam pomaže da saznamo porijeklo zahtjeva koje naše usluge primaju, na taj način osiguravamo da se radi o legitimnom zahtjevu, a ne o krivotvorenom.
U ovom slučaju stvorit ćemo žeton CSRF, odnosno znak za izbjegavanje Krivotvorenje zahtjeva na više web mjesta što nije ništa drugo nego zahtjev koji se izdaje kao da je s naše web stranice zbunio našu aplikaciju, to se vrlo često događa, pa provjerom možemo značajno smanjiti rizik, okviri poput Django u Piton inkorporirati ga izvorno i Laravel ima i svoju provedbu.
ZahtjeviTrebat će nam samo standardna instalacija LaravelOsim toga, moramo znati i izgraditi poglede, za ostalo ćemo naučiti što je ovdje potrebno.
1- Prvo moramo stvoriti rutu u kojoj ćemo ugostiti pogled koji će generirati token, to će biti onaj koji ćemo kasnije koristiti za provjeru podrijetla zahtjeva, za to ćemo uključiti metodu token () razreda Sjednica.
Da biste to učinili u metodi DOBITI rute stvaramo token i u metodi POST Provjeravamo, da vidimo na sljedećoj slici kako bi trebao izgledati naš kôd:
Napravit ćemo iznimku u slučaju da nema podudaranja žetona. Pogledajmo kako kôd izgleda za dotičnu datoteku:
Dakle, u našoj aplikaciji ćemo generirati datoteku pod nazivom csrf.php u mapi pogleda, za ovo ćemo stvoriti obrazac i dodati neka polja uključujući i ono koje smo ranije spomenuli koje će nositi token:
Ovim smo završili ovaj vodič, iako ovo uključuje malo više posla, toplo se preporučuje stvaranje sigurnosnih tokena jer će to spriječiti ugrožavanje naše sigurnosti.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
