CSRF handler
CSR
Arquivo da classe de proteção de CSRF para PHP .
Bye Bye, versão 1.0!
Lançamos a versão 2 com melhor implementação. :)
| Função | Descrição |
|---|---|
| pegar() | Validar CSRF apenas para obter solicitações |
| publicar() | Validar CSRF apenas para solicitações de postagem |
| todos() | Validar CSRF para solicitações de get & post |
| token () | Gerar token CSRF |
| FlushToken () | Remova todos os tokens |
Requer o pacote.
composer require banujan6/csrf-handlerUse namespace & Class.
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>Faça o download do arquivo csrf.php no diretório SRC . Em seguida, inclua -o no seu arquivo php.
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>Este manipulador de CSRF procurará um parâmetro de formulário / url chamado _token . Para verificar a solicitação, a solicitação de postagem precisa ter um _token em dados de formulário . E obter a solicitação precisa ter um _Token no parâmetro de URL .
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>Obtenha apenas solicitação
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Solicite apenas uma solicitação
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Get & Post Pedido
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokensVocê pode encontrar exemplos básicos no exemplo/ diretório.
Licenciado sob o MIT
