CSRF handler
CSR
Archivo de clase de protección CSRF para PHP .
¡Adiós, versión 1.0!
Lanzamos la versión 2 con una mejor implementación. :)
| Función | Descripción |
|---|---|
| conseguir() | Validar CSRF solo para obtener solicitudes |
| correo() | Validar CSRF solo para solicitudes postales |
| todo() | Validar CSRF para las solicitudes de Get & Post |
| simbólico() | Generar token CSRF |
| FLUSHTOKIN () | Eliminar todas las fichas |
Requiere el paquete.
composer require banujan6/csrf-handlerUse espacio de nombres y clase.
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>Descargue el archivo csrf.php en el directorio src . Luego incluya en su archivo PHP.
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>Este CSRF-Handler buscará un formulario de datos / parámetro URL llamado _Token . Para verificar la solicitud, la solicitud de publicación debe tener un _Token en datos de formulario . Y obtener la solicitud debe tener un _Token en URL-Parameter .
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>Obtenga solo solicitud
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Solicitud de publicación SOLO
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Get & Post Solicitud
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokensPuede encontrar ejemplos básicos en el ejemplo/ directorio.
Con licencia bajo MIT
