CSRF handler
CSR
File Kelas Perlindungan CSRF untuk PHP .
Sampai jumpa, versi 1.0!
Kami merilis versi 2 dengan implementasi yang lebih baik. :)
| Fungsi | Keterangan |
|---|---|
| mendapatkan() | Validasi CSRF hanya untuk permintaan mendapatkan |
| pos() | Validasi CSRF hanya untuk permintaan pos |
| semua() | Validasi CSRF untuk Permintaan Get & Post |
| token() | Menghasilkan token csrf |
| flushtoken () | Hapus semua token |
Membutuhkan paket.
composer require banujan6/csrf-handlerGunakan Namespace & Class.
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>Unduh file csrf.php di direktori src . Kemudian sertakan dalam file PHP Anda.
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>CSRF-HANDLER ini akan mencari bentuk-data / url-parameter yang disebut _token . Untuk memverifikasi permintaan, pasca permintaan harus memiliki _token dalam bentuk-data . Dan dapatkan permintaan perlu memiliki _token dalam parameter URL .
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>Dapatkan permintaan saja
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Posting saja permintaan
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Dapatkan & Posting Permintaan
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokensAnda dapat menemukan contoh dasar dalam contoh/ direktori.
Berlisensi di bawah MIT
