CSRF handler
CSR
ملف فئة حماية CSRF لـ PHP .
وداعا ، الإصدار 1.0!
أصدرنا الإصدار 2 مع تنفيذ أفضل. سائدا
| وظيفة | وصف |
|---|---|
| يحصل() | التحقق من صحة CSRF فقط للحصول على طلبات |
| بريد() | التحقق من صحة CSRF فقط لطلبات البريد |
| الجميع() | التحقق من صحة CSRF لطلبات GET & POST |
| الرمز المميز () | توليد الرمز المميز CSRF |
| FlushToken () | إزالة جميع الرموز |
تتطلب الحزمة.
composer require banujan6/csrf-handlerاستخدام مساحة الاسم والفئة.
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>قم بتنزيل ملف csrf.php في دليل SRC . ثم قم بتضمينه في ملف PHP الخاص بك.
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>سيبحث معالج CSRF هذا عن المعلمة data / url يسمى _token . للتحقق من الطلب ، يحتاج طلب النشر إلى الحصول على _token في بيانات النموذج . والحصول على طلب بحاجة إلى الحصول على _TOKEN في المعلمة عناوين URL .
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>احصل على طلب فقط
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}طلب النشر فقط
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}الحصول على طلب و POST
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokensيمكنك العثور على أمثلة أساسية في المثال/ الدليل.
مرخصة تحت معهد ماساتشوستس للتكنولوجيا
