Преглед садржаја
Савремене апликације имају ризик, а то је да свако може направити образац и послати га на наше адресе, то значи да можемо примати нежељене информације из спољних извора.Да бисте то избегли, постоји неколико метода, једна од главних је изградња а токен то нам помаже да сазнамо порекло захтева које наше услуге примају, на овај начин осигуравамо да је то легитиман захтев, а не фалсификован.
У овом случају ћемо креирати токен ЦСРФ, односно знак за избегавање Кривотворење захтева за више локација што није ништа друго до захтев који се издаје као да је са наше веб странице да би збунио нашу апликацију, то се врло често дешава, па чеком можемо значајно смањити ризик, оквири попут Дјанго у Питхон инкорпорирати га изворно и Ларавел има и своју имплементацију.
ЗахтевиПотребна нам је само стандардна инсталација ЛаравелОсим тога, морамо знати и како изградити погледе, за остало ћемо научити шта је овде потребно.
1- Прво морамо створити руту у којој ћемо угостити приказ који ће генерирати токен, ово ће бити онај који ћемо касније користити за провјеру поријекла захтјева, за то ћемо укључити методу токен () класе Седница.
Да бисте то урадили у методи ДОБИТИ руте креирамо токен и у методи ПОШТА Проверавамо, да видимо на следећој слици како би требало да изгледа наш код:
Учинићемо изузетак у случају да нема подударања жетона. Да видимо како код изгледа за дотичну датотеку:
Дакле, у нашој апликацији ћемо генерисати датотеку под називом цсрф.пхп у фасцикли погледа, за ово ћемо креирати образац и додати нека поља укључујући и оно које смо раније поменули који ће носити токен:
Овим завршавамо овај водич, иако ово укључује мало више посла, топло се препоручује стварање сигурносних токена, јер ће то спријечити угрожавање наше сигурности.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
