CSRF handler
CSR
ไฟล์คลาส ป้องกัน CSRF สำหรับ PHP
ลาก่อนรุ่น 1.0!
เราเปิดตัวเวอร์ชัน 2 ด้วยการใช้งานที่ดีกว่า -
| การทำงาน | คำอธิบาย |
|---|---|
| รับ() | ตรวจสอบ CSRF เฉพาะสำหรับคำขอรับ |
| โพสต์() | ตรวจสอบ CSRF สำหรับคำขอโพสต์เท่านั้น |
| ทั้งหมด() | ตรวจสอบ CSRF สำหรับคำขอรับ & โพสต์ |
| โทเค็น () | สร้างโทเค็น CSRF |
| Flushtoken () | ลบโทเค็นทั้งหมด |
ต้องการแพ็คเกจ
composer require banujan6/csrf-handlerใช้เนมสเปซและคลาส
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>ดาวน์โหลดไฟล์ csrf.php ในไดเรกทอรี src จากนั้นรวมไว้ในไฟล์ PHP ของคุณ
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>ตัวจัดการ CSRF นี้จะมองหา รูปแบบข้อมูล / URL-parameter ที่เรียกว่า _Token ในการตรวจสอบคำขอต้องมีการร้องขอ การโพสต์ จะต้องมี _Token ใน รูปแบบข้อมูล และ รับ คำขอจำเป็นต้องมี _Token ใน URL-Parameter
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>รับคำขอเท่านั้น
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}โพสต์คำขอเท่านั้น
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}รับและโพสต์คำขอ
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokensคุณสามารถค้นหาตัวอย่างพื้นฐานใน ตัวอย่าง/ ไดเรกทอรี
ได้รับใบอนุญาตภายใต้ MIT
