CSRF-Token mit Laravel erstellen

Inhaltsverzeichnis
Moderne Anwendungen bergen das Risiko, dass jeder ein Formular erstellen und an unsere Adressen senden kann, das bedeutet, dass wir unerwünschte Informationen von externen Quellen erhalten können.
Um dies zu vermeiden, gibt es mehrere Methoden, eine der wichtigsten ist die Erstellung eines Zeichen Dies hilft uns, den Ursprung der Anfragen zu kennen, die unsere Dienste erhalten. Auf diese Weise stellen wir sicher, dass es sich um eine legitime Anfrage und nicht um eine gefälschte handelt.
In diesem Fall erstellen wir einen Token CSRF, das heißt, ein Zeichen, um die Cross-Site Request Forgery Das ist nichts anderes als eine Aufforderung, die sich wie von unserer Website ausgeht, um unsere Anwendung zu verwirren. Dies kommt sehr häufig vor, sodass wir mit einer Überprüfung das Risiko erheblich reduzieren können Django In Python nativ einbinden und Laravel es hat auch seine Umsetzung.
AnforderungenWir benötigen nur eine Standardinstallation von LaravelDarüber hinaus müssen wir auch wissen, wie man Ansichten erstellt, für den Rest lernen wir hier, was notwendig ist.
1- Zuerst müssen wir eine Route erstellen, in der wir eine Ansicht hosten, die ein Token generiert. Dies ist diejenige, die wir später verwenden werden, um den Ursprung der Anfrage zu überprüfen. Dazu fügen wir die Methode ein Zeichen () der Klasse Sitzung.
Um dies in der Methode zu tun BEKOMMEN der Route erstellen wir das Token und in der Methode POST Wir überprüfen es, sehen wir uns im folgenden Bild an, wie unser Code aussehen sollte:

2- Jetzt werden wir in unserem nächsten Schritt einen Filter erstellen, der den Vergleich unseres gerade erstellten Tokens effektiv macht. In diesem Fall gehen wir zur Datei filter.php und wir werden das Token der Benutzersitzung mit dem im Formular gedruckten vergleichen, wenn es eine Übereinstimmung gibt, ist der Filter positiv, wenn die Aktion nicht abgelehnt wird.
Wir werden eine Ausnahme auslösen, falls keine Token-Übereinstimmung vorliegt. Sehen wir uns an, wie der Code für die fragliche Datei aussieht:

3- Schließlich bauen wir die Ansicht auf, in der wir ein Feld mit der Klasse erstellen Form und eine Methode namens Zeichen (), dies wird ein verstecktes Feld mit dem Wert unseres Tokens erstellen. Dies ist dasjenige, das unser Filter zum Zeitpunkt des Sendens von verwendet POST.
In unserer Anwendung werden wir also eine Datei namens . generieren csrf.php im Ordner Ansichten, dafür erstellen wir ein Formular und fügen einige Felder hinzu, einschließlich des zuvor erwähnten, das das Token trägt:

Schon damit, wenn wir die Ansicht in unserer Anwendung aufrufen csrf.php Wir werden sehen, dass wir mit unserem Formular Daten senden können, wenn wir jedoch versuchen, ein Formular außerhalb unserer Bewerbung an die gleiche Ansicht über zu senden POST Wir erhalten eine Ausnahme und verhindern so, dass die falschen Daten eingefügt werden.
Damit beenden wir dieses Tutorial, obwohl dies etwas mehr Arbeit erfordert, wird dringend empfohlen, Sicherheitstoken zu erstellen, da dies verhindert, dass unsere Sicherheit kompromittiert wird.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
wave wave wave wave wave