Преглед садржаја
Савремене апликације имају ризик, а то је да свако може направити образац и послати га на наше адресе, то значи да можемо примати нежељене информације из спољних извора.Да бисте то избегли, постоји неколико метода, једна од главних је изградња а токен то нам помаже да сазнамо порекло захтева које наше услуге примају, на овај начин осигуравамо да је то легитиман захтев, а не фалсификован.
У овом случају ћемо креирати токен ЦСРФ, односно знак за избегавање Кривотворење захтева за више локација што није ништа друго до захтев који се издаје као да је са наше веб странице да би збунио нашу апликацију, то се врло често дешава, па чеком можемо значајно смањити ризик, оквири попут Дјанго у Питхон инкорпорирати га изворно и Ларавел има и своју имплементацију.
ЗахтевиПотребна нам је само стандардна инсталација ЛаравелОсим тога, морамо знати и како изградити погледе, за остало ћемо научити шта је овде потребно.
1- Прво морамо створити руту у којој ћемо угостити приказ који ће генерирати токен, ово ће бити онај који ћемо касније користити за провјеру поријекла захтјева, за то ћемо укључити методу токен () класе Седница.
Да бисте то урадили у методи ДОБИТИ руте креирамо токен и у методи ПОШТА Проверавамо, да видимо на следећој слици како би требало да изгледа наш код:
2- Сада ћемо у следећем кораку створити филтер који ће ефикасно направити поређење нашег токена који смо управо створили, у овом случају идемо на датотеку филтерс.пхп и упоредићемо жетон корисничке сесије са оним који је одштампан у обрасцу, ако постоји подударање, филтер је позитиван, ако радња није одбијена.
Учинићемо изузетак у случају да нема подударања жетона. Да видимо како код изгледа за дотичну датотеку:
3- Коначно градимо приказ, у њему ћемо креирати поље помоћу класе Образац и метод тзв токен (), ово ће створити скривено поље са вредношћу нашег токена, ово је оно које ће наш филтер узети у тренутку слања до ПОШТА.
Дакле, у нашој апликацији ћемо генерисати датотеку под називом цсрф.пхп у фасцикли погледа, за ово ћемо креирати образац и додати нека поља укључујући и оно које смо раније поменули који ће носити токен:
Већ са овим када посетимо приказ у нашој апликацији цсрф.пхп Видећемо да можемо послати податке помоћу нашег обрасца, међутим ако покушамо да пошаљемо образац изван наше апликације у исти приказ путем ПОШТА добићемо изузетак и тако спречити уметање погрешних података.
Овим завршавамо овај водич, иако ово укључује мало више посла, топло се препоручује стварање сигурносних токена, јер ће то спријечити угрожавање наше сигурности.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен