İçindekiler
Modern uygulamaların bir riski vardır ve bu, herkesin bir form oluşturup adreslerimize göndermesi, yani dış kaynaklardan istenmeyen bilgileri alabileceğimiz anlamına gelir.Bundan kaçınmak için birkaç yöntem vardır, ana olanlardan biri bir jeton hizmetlerimizin aldığı taleplerin kaynağını bilmemize yardımcı olur, bu şekilde sahte değil meşru bir talep olmasını sağlarız.
Bu durumda bir jeton oluşturacağız. CSRF, yani, önlemek için bir belirteç Siteler Arası İstek Sahteciliği bu, uygulamamızı karıştırmak için sitemizden gelmiş gibi geçen bir istekten başka bir şey değildir, bu çok yaygındır, bu nedenle bir kontrolle riski önemli ölçüde azaltabiliriz, aşağıdaki gibi çerçeveler Django içinde piton doğal olarak dahil edin ve laravel onun da uygulaması var.
GereksinimlerYalnızca standart bir kuruluma ihtiyacımız olacak laravelEk olarak, görünümlerin nasıl oluşturulacağını da bilmeliyiz, geri kalanı için burada neyin gerekli olduğunu öğreneceğiz.
1- İlk önce, bir belirteç oluşturacak bir görünüme ev sahipliği yapacağımız bir rota oluşturmalıyız, bu, daha sonra isteğin kaynağını doğrulamak için kullanacağımız yol olacaktır, bunun için yöntemi ekleyeceğiz jeton () sınıfın Oturum, toplantı, celse.
Bunu yöntemde yapmak için ELDE ETMEK belirteci oluşturduğumuz rotanın ve yöntemde İLETİ Kontrol edelim, aşağıdaki resimde kodumuzun nasıl görünmesi gerektiğini görelim:
2- Şimdi bir sonraki adımımızda, az önce oluşturduğumuz tokenimizin karşılaştırmasını etkin bir şekilde yapacak bir filtre oluşturacağız, bu durumda dosyaya gidiyoruz filtreler.php ve kullanıcının oturumunun belirtecini formda yazdırılan ile karşılaştıracağız, eğer bir eşleşme varsa, eylem reddedilmezse filtre pozitiftir.
Belirteç eşleşmesi olmaması durumunda bir istisna atacağız. Kodun söz konusu dosyayı nasıl aradığını görelim:
3- Sonunda görünümü oluşturuyoruz, içinde sınıfı kullanarak bir alan oluşturacağız Biçim ve denilen bir yöntem jeton (), bu, jetonumuzun değeriyle gizli bir alan yaratacaktır, bu, filtremizin gönderme sırasında alacağı alan olacaktır. İLETİ.
Yani uygulamamızda adında bir dosya oluşturacağız. csrf.php klasörde Görüntüleme, bunun için bir form oluşturacağız ve daha önce bahsettiğimiz de dahil olmak üzere belirteci taşıyacak bazı alanlar ekleyeceğiz:
Zaten bununla birlikte uygulamamızdaki görünümü ziyaret ettiğimizde csrf.php Formumuzla veri gönderebileceğimizi göreceğiz, ancak uygulamamız dışında bir form göndermeye çalışırsak, aynı görünüme İLETİ bir istisna alacağız, böylece yanlış verilerin eklenmesini önleyeceğiz.
Bununla, bu öğreticiyi bitiriyoruz, bu biraz daha fazla iş gerektirse de, güvenliğimizin tehlikeye atılmasını önleyeceğinden, güvenlik belirteçleri oluşturmanız şiddetle tavsiye edilir.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.