Cuprins
Aplicațiile moderne prezintă un risc și anume că oricine poate crea un formular și îl poate trimite la adresele noastre, aceasta înseamnă că putem primi informații nedorite din surse externe.Pentru a evita acest lucru, există mai multe metode, una dintre cele principale este de a construi un jeton care ne ajută să cunoaștem originea cererilor primite de serviciile noastre, în acest fel ne asigurăm că este o cerere legitimă și nu falsificată.
În acest caz, vom crea un simbol CSRF, adică un simbol pentru a evita Solicitare de falsificare inter-site care nu este altceva decât o cerere care se transmite ca și cum ar fi de pe site-ul nostru pentru a confunda aplicația noastră, acest lucru este foarte obișnuit să se întâmple, astfel încât, cu o verificare, putem reduce riscul considerabil, cadre precum Django în Piton încorporați-l nativ și Laravel are și implementarea sa.
CerințeVom avea nevoie doar de o instalare standard a LaravelÎn plus, trebuie să știm și cum să construim vederi, pentru restul vom afla ce este necesar aici.
1- Mai întâi trebuie să creăm un traseu în care vom găzdui o vizualizare care va genera un token, acesta va fi cel pe care îl vom folosi ulterior pentru a verifica originea cererii, pentru aceasta vom include metoda token () a clasei Sesiune.
Pentru a face acest lucru în metodă OBȚINE a traseului creăm jetonul și în metodă POST O verificăm, să vedem în imaginea următoare cum ar trebui să arate codul nostru:
2- Acum, în următorul nostru pas, vom crea un filtru care va face efectiv comparația simbolului nostru pe care tocmai l-am creat, în acest caz mergem la fișier filtre.php și vom compara jetonul sesiunii utilizatorului cu cel care este tipărit în formular, dacă există o potrivire, filtrul este pozitiv, dacă acțiunea nu este refuzată.
Vom arunca o excepție în cazul în care nu există o potrivire simbolică. Să vedem cum arată codul pentru fișierul în cauză:
3- În cele din urmă construim vederea, în ea vom crea un câmp folosind clasa Formă și o metodă numită token (), aceasta va crea un câmp ascuns cu valoarea simbolului nostru, acesta este cel pe care filtrul nostru îl va lua în momentul trimiterii de către POST.
Deci, în aplicația noastră vom genera un fișier numit csrf.php în dosar vederi, pentru aceasta, vom crea un formular și vom adăuga câteva câmpuri, inclusiv cel menționat mai devreme, care va purta simbolul:
Deja cu asta când vizităm vizualizarea din aplicația noastră csrf.php Vom vedea că putem trimite date cu formularul nostru, totuși dacă încercăm să trimitem un formular în afara aplicației noastre în aceeași vizualizare prin POST vom obține o excepție, prevenind astfel introducerea datelor greșite.
Cu aceasta încheiem acest tutorial, deși acest lucru implică un pic mai mult de lucru, este foarte recomandat să creăm jetoane de securitate, deoarece acest lucru va împiedica compromiterea securității noastre.V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv