Inhaltsverzeichnis
Moderne Anwendungen bergen das Risiko, dass jeder ein Formular erstellen und an unsere Adressen senden kann, das bedeutet, dass wir unerwünschte Informationen von externen Quellen erhalten können.Um dies zu vermeiden, gibt es mehrere Methoden, eine der wichtigsten ist die Erstellung eines Zeichen Dies hilft uns, den Ursprung der Anfragen zu kennen, die unsere Dienste erhalten. Auf diese Weise stellen wir sicher, dass es sich um eine legitime Anfrage und nicht um eine gefälschte handelt.
In diesem Fall erstellen wir einen Token CSRF, das heißt, ein Zeichen, um die Cross-Site Request Forgery Das ist nichts anderes als eine Aufforderung, die sich wie von unserer Website ausgeht, um unsere Anwendung zu verwirren. Dies kommt sehr häufig vor, sodass wir mit einer Überprüfung das Risiko erheblich reduzieren können Django In Python nativ einbinden und Laravel es hat auch seine Umsetzung.
AnforderungenWir benötigen nur eine Standardinstallation von LaravelDarüber hinaus müssen wir auch wissen, wie man Ansichten erstellt, für den Rest lernen wir hier, was notwendig ist.
1- Zuerst müssen wir eine Route erstellen, in der wir eine Ansicht hosten, die ein Token generiert. Dies ist diejenige, die wir später verwenden werden, um den Ursprung der Anfrage zu überprüfen. Dazu fügen wir die Methode ein Zeichen () der Klasse Sitzung.
Um dies in der Methode zu tun BEKOMMEN der Route erstellen wir das Token und in der Methode POST Wir überprüfen es, sehen wir uns im folgenden Bild an, wie unser Code aussehen sollte:
Wir werden eine Ausnahme auslösen, falls keine Token-Übereinstimmung vorliegt. Sehen wir uns an, wie der Code für die fragliche Datei aussieht:
In unserer Anwendung werden wir also eine Datei namens . generieren csrf.php im Ordner Ansichten, dafür erstellen wir ein Formular und fügen einige Felder hinzu, einschließlich des zuvor erwähnten, das das Token trägt:
Damit beenden wir dieses Tutorial, obwohl dies etwas mehr Arbeit erfordert, wird dringend empfohlen, Sicherheitstoken zu erstellen, da dies verhindert, dass unsere Sicherheit kompromittiert wird.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben