İçindekiler
Modern uygulamaların bir riski vardır ve bu, herkesin bir form oluşturup adreslerimize göndermesi, yani dış kaynaklardan istenmeyen bilgileri alabileceğimiz anlamına gelir.Bundan kaçınmak için birkaç yöntem vardır, ana olanlardan biri bir jeton hizmetlerimizin aldığı taleplerin kaynağını bilmemize yardımcı olur, bu şekilde sahte değil meşru bir talep olmasını sağlarız.
Bu durumda bir jeton oluşturacağız. CSRF, yani, önlemek için bir belirteç Siteler Arası İstek Sahteciliği bu, uygulamamızı karıştırmak için sitemizden gelmiş gibi geçen bir istekten başka bir şey değildir, bu çok yaygındır, bu nedenle bir kontrolle riski önemli ölçüde azaltabiliriz, aşağıdaki gibi çerçeveler Django içinde piton doğal olarak dahil edin ve laravel onun da uygulaması var.
GereksinimlerYalnızca standart bir kuruluma ihtiyacımız olacak laravelEk olarak, görünümlerin nasıl oluşturulacağını da bilmeliyiz, geri kalanı için burada neyin gerekli olduğunu öğreneceğiz.
1- İlk önce, bir belirteç oluşturacak bir görünüme ev sahipliği yapacağımız bir rota oluşturmalıyız, bu, daha sonra isteğin kaynağını doğrulamak için kullanacağımız yol olacaktır, bunun için yöntemi ekleyeceğiz jeton () sınıfın Oturum, toplantı, celse.
Bunu yöntemde yapmak için ELDE ETMEK belirteci oluşturduğumuz rotanın ve yöntemde İLETİ Kontrol edelim, aşağıdaki resimde kodumuzun nasıl görünmesi gerektiğini görelim:
Belirteç eşleşmesi olmaması durumunda bir istisna atacağız. Kodun söz konusu dosyayı nasıl aradığını görelim:
Yani uygulamamızda adında bir dosya oluşturacağız. csrf.php klasörde Görüntüleme, bunun için bir form oluşturacağız ve daha önce bahsettiğimiz de dahil olmak üzere belirteci taşıyacak bazı alanlar ekleyeceğiz:
Bununla, bu öğreticiyi bitiriyoruz, bu biraz daha fazla iş gerektirse de, güvenliğimizin tehlikeye atılmasını önleyeceğinden, güvenlik belirteçleri oluşturmanız şiddetle tavsiye edilir.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
