CSRF handler
CSR
PHPのCSRF保護クラスファイル。
さようなら、バージョン1.0!
より良い実装でバージョン2をリリースしました。 :)
| 関数 | 説明 |
|---|---|
| 得る() | get requestsについてのみCSRFを検証します |
| 役職() | POSTリクエストに対してのみCSRFを検証します |
| 全て() | Get&Postリクエストについては、CSRFを検証します |
| トークン() | CSRFトークンを生成します |
| flushtoken() | すべてのトークンを削除します |
パッケージが必要です。
composer require banujan6/csrf-handler名前空間とクラスを使用します。
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>ディレクトリSRCでCSRF.PHPファイルをダウンロードします。次に、PHPファイルに含めます。
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>このCSRFハンドラーは、 _tokenと呼ばれるフォームデータ/ url-parameterを探します。リクエストを確認するには、フォームデータで_tokenを要求する必要があります。そして、 url-parameterで_tokenを要求する必要があります。
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>リクエストのみを取得します
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}リクエストのみを投稿します
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}リクエストを入手してください
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokens例/ディレクトリで基本的な例を見つけることができます。
MITの下でライセンスされています
