CSRF handler
CSR
PHP的CSRF保护类文件。
再见,版本1.0!
我们发布了2版,具有更好的实现。 :)
| 功能 | 描述 |
|---|---|
| 得到() | 仅验证CSRF才能获得请求 |
| 邮政() | 仅验证CSRF仅用于发布请求 |
| 全部() | 验证CSRF用于GET&POST请求 |
| token() | 生成CSRF令牌 |
| flushtoken() | 删除所有令牌 |
需要包装。
composer require banujan6/csrf-handler使用名称空间和类。
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>在目录SRC中下载csrf.php文件。然后将其包含在您的PHP文件中。
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>此CSRF处理程序将寻找一个称为_token的表格数据/ URL参数。要验证请求,请求请求需要在form-data中进行_token 。并需要在URL参数中进行_token 。
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>仅获取请求
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}仅发布请求
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}获取和发布请求
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokens您可以在示例/目录中找到基本示例。
根据麻省理工学院许可
