Inhoudsopgave
Moderne applicaties hebben een risico en dat is dat iedereen een formulier kan maken en naar onze adressen kan sturen, dit betekent dat we ongewenste informatie van externe bronnen kunnen ontvangen.Om dit te voorkomen zijn er verschillende methoden, een van de belangrijkste is het bouwen van een token dat helpt ons om de oorsprong te kennen van de verzoeken die onze diensten ontvangen, op deze manier zorgen we ervoor dat het een legitiem verzoek is en geen vervalst verzoek.
In dit geval gaan we een token maken CSRF, dat wil zeggen, een teken om de te vermijden Vervalsing van aanvragen voor meerdere sites dat is niets meer dan een verzoek dat zichzelf overgeeft alsof het van onze site komt om onze applicatie te verwarren, dit komt heel vaak voor, dus met een controle kunnen we het risico aanzienlijk verminderen, kaders zoals Django in Python integreren het native en Laravel het heeft ook zijn uitvoering.
VereistenWe hebben alleen een standaard installatie nodig van: LaravelDaarnaast moeten we ook weten hoe we views moeten bouwen, voor de rest leren we hier wat nodig is.
1- Eerst moeten we een route maken waarin we een weergave zullen hosten die een token zal genereren, dit zal degene zijn die we later zullen gebruiken om de oorsprong van het verzoek te verifiëren, hiervoor zullen we de methode opnemen teken () van de klas Sessie.
Om dit te doen in de methode: KRIJGEN van de route maken we het token en in de methode NA We controleren het, laten we in de volgende afbeelding zien hoe onze code eruit zou moeten zien:
2- Nu gaan we in onze volgende stap een filter maken dat effectief de vergelijking maakt van ons token dat we zojuist hebben gemaakt, in dit geval gaan we naar het bestand filters.php en we gaan het token van de sessie van de gebruiker vergelijken met het token dat in het formulier is afgedrukt. Als er een overeenkomst is, is het filter positief, als de actie niet wordt geweigerd.
We gaan een uitzondering maken voor het geval er geen token match is. Laten we eens kijken hoe de code eruitziet voor het betreffende bestand:
3- Ten slotte bouwen we de weergave, daarin gaan we een veld maken met behulp van de klasse Het formulier en een methode genaamd teken (), dit zal een verborgen veld creëren met de waarde van onze token, dit is degene die ons filter zal nemen op het moment van verzending door NA.
Dus in onze applicatie gaan we een bestand genereren met de naam csrf.php in de map keer bekeken, hiervoor gaan we een formulier maken en enkele velden toevoegen, waaronder het veld dat we eerder noemden en dat het token zal dragen:
Al hiermee wanneer we het uitzicht in onze applicatie bezoeken csrf.php We zullen zien dat we gegevens kunnen verzenden met ons formulier, maar als we proberen een formulier buiten onze applicatie om naar dezelfde weergave te sturen via NA we krijgen een uitzondering, waardoor wordt voorkomen dat de verkeerde gegevens worden ingevoerd.
Hiermee ronden we deze tutorial af, hoewel dit wat meer werk met zich meebrengt, is het sterk aan te raden om security tokens aan te maken, aangezien dit zal voorkomen dat onze veiligheid in het gedrang komt.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een positief punt te geven