CSRF handler
CSR
Fichier de classe de protection CSRF pour PHP .
Bye Bye, version 1.0!
Nous avons publié la version 2 avec une meilleure implémentation. :)
| Fonction | Description |
|---|---|
| obtenir() | Valider le CSRF uniquement pour les demandes de GET |
| poste() | Valider le CSRF uniquement pour les demandes de poste |
| tous() | Valider le CSRF pour les demandes GET et POST |
| jeton() | Générer un jeton CSRF |
| FlushToken () | Supprimer tous les jetons |
Nécessitent le package.
composer require banujan6/csrf-handlerUtilisez l'espace de noms et la classe.
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>Téléchargez le fichier csrf.php dans Directory SRC . Incluez-le ensuite dans votre fichier PHP.
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>Ce manteau CSRF recherchera un paramètre de forme de forme / URL appelé _token . Pour vérifier la demande, la demande de poste doit avoir un _token dans les données de formulaire . Et obtenir la demande doit avoir un paramètre URL .
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>Obtenez la demande uniquement
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Poster la demande uniquement
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Obtenez une demande de publication
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokensVous pouvez trouver des exemples de base dans l'exemple / répertoire.
Sous licence sous MIT
