Sommario
Le applicazioni moderne hanno un rischio e cioè che chiunque può creare un modulo e inviarlo ai nostri indirizzi, questo significa che possiamo ricevere informazioni indesiderate da fonti esterne.Per evitare ciò ci sono diversi metodi, uno dei principali è costruire un gettone che ci aiuta a conoscere l'origine delle richieste che i nostri servizi ricevono, in questo modo ci assicuriamo che sia una richiesta legittima e non falsa.
In questo caso creeremo un token CSRF, cioè un token per evitare il Falsificazione della richiesta su più siti che non è altro che una richiesta che si spaccia come se provenisse dal nostro sito per confondere la nostra applicazione, questo è molto comune, quindi con un controllo possiamo ridurre notevolmente il rischio, framework come Django in Pitone incorporarlo nativamente e Laravel ha anche la sua attuazione.
RequisitiAvremo solo bisogno di un'installazione standard di LaravelInoltre, dobbiamo anche sapere come costruire le viste, per il resto impareremo ciò che è necessario qui.
1- Per prima cosa dobbiamo creare un percorso in cui ospiteremo una vista che genererà un token, questo sarà quello che useremo in seguito per verificare l'origine della richiesta, per questo includeremo il metodo gettone () della classe Sessione.
Per farlo nel metodo OTTENERE del percorso creiamo il token e nel metodo INVIARE Lo controlliamo, vediamo nell'immagine seguente come dovrebbe essere il nostro codice:
2- Ora nel nostro prossimo passaggio creeremo un filtro che farà effettivamente il confronto del nostro token che abbiamo appena creato, in questo caso andiamo al file filtri.php e andremo a confrontare il token della sessione dell'utente con quello che è stampato nel modulo, se c'è una corrispondenza il filtro è positivo, se l'azione non viene negata.
Stiamo per lanciare un'eccezione nel caso in cui non ci sia corrispondenza del token. Vediamo come il codice cerca il file in questione:
3- Infine costruiamo la vista, in essa creeremo un campo usando la classe Modulo e un metodo chiamato gettone (), questo creerà un campo nascosto con il valore del nostro token, questo è quello che prenderà il nostro filtro al momento dell'invio da parte INVIARE.
Quindi nella nostra applicazione genereremo un file chiamato csrf.php nella cartella visualizzazioni, per questo creeremo un modulo e aggiungeremo alcuni campi incluso quello che abbiamo menzionato prima che porterà il token:
Già con questo quando visitiamo la vista nella nostra applicazione csrf.php Vedremo che possiamo inviare dati con il nostro modulo, tuttavia se proviamo a inviare un modulo al di fuori della nostra applicazione alla stessa vista tramite INVIARE otterremo un'eccezione, impedendo così l'inserimento di dati errati.
Con questo finiamo questo tutorial, sebbene ciò richieda un po' più di lavoro, si consiglia vivamente di creare token di sicurezza, poiché ciò impedirà che la nostra sicurezza venga compromessa.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo