CSRF handler
CSR
PHP 용 CSRF 보호 클래스 파일.
Bye Bye, 버전 1.0!
우리는 더 나은 구현으로 버전 2를 출시했습니다. :)
| 기능 | 설명 |
|---|---|
| 얻다() | GET 요청에 대해서만 CSRF를 확인하십시오 |
| 우편() | 사후 요청에 대해서만 CSRF를 확인하십시오 |
| 모두() | Get & Post 요청에 대한 CSRF를 확인하십시오 |
| 토큰() | CSRF 토큰을 생성합니다 |
| FlushToken () | 모든 토큰을 제거하십시오 |
패키지가 필요합니다.
composer require banujan6/csrf-handler네임 스페이스 및 클래스를 사용하십시오.
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>디렉토리 SRC 에서 csrf.php 파일을 다운로드하십시오. 그런 다음 PHP 파일에 포함하십시오.
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>이 CSRF 핸들러는 _token 이라는 양식 데이터 / URL 파라미터를 찾습니다. 요청을 확인하려면 사후 요청에 양식 데이터 에 _token이 있어야합니다. 그리고 요청 은 url-parameter 에 _token이 필요합니다.
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>요청 만받습니다
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}후 요청 전용
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}받기 & 게시 요청
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokens예제/ 디렉토리에서 기본 예제를 찾을 수 있습니다.
MIT에 따라 라이센스
