Table des matières
Les applications modernes ont un risque et c'est que n'importe qui peut créer un formulaire et l'envoyer à nos adresses, cela signifie que nous pouvons recevoir des informations indésirables de sources externes.Pour éviter cela, il existe plusieurs méthodes, l'une des principales est de construire un jeton cela nous aide à connaître l'origine des demandes que nos services reçoivent, de cette façon nous nous assurons qu'il s'agit d'une demande légitime et non falsifiée.
Dans ce cas, nous allons créer un jeton CSRF, c'est-à-dire un jeton pour éviter le Contrefaçon de requête intersites qui n'est rien de plus qu'une demande qui se fait passer pour de notre site pour brouiller notre application, cela arrive très souvent, donc avec un contrôle, nous pouvons réduire considérablement le risque, des frameworks tels que Django dans Python l'incorporer nativement et Laravel il a aussi sa mise en œuvre.
ExigencesNous n'aurons besoin que d'une installation standard de LaravelDe plus, il faut aussi savoir construire des vues, pour le reste nous apprendrons ce qui est nécessaire ici.
1- Nous devons d'abord créer une route dans laquelle nous hébergerons une vue qui générera un jeton, ce sera celui que nous utiliserons plus tard pour vérifier l'origine de la demande, pour cela nous inclurons la méthode jeton () de la classe Session.
Pour le faire dans la méthode AVOIR de la route nous créons le jeton et dans la méthode PUBLIER Nous le vérifions, voyons dans l'image suivante à quoi devrait ressembler notre code :
2- Maintenant dans notre prochaine étape nous allons créer un filtre qui fera efficacement la comparaison de notre token que nous venons de créer, dans ce cas nous allons au fichier filtres.php et nous allons comparer le jeton de la session de l'utilisateur avec celui qui est imprimé dans le formulaire, s'il y a correspondance le filtre est positif, si l'action n'est pas refusée.
Nous allons lancer une exception au cas où il n'y aurait pas de correspondance de jeton. Voyons à quoi ressemble le code pour le fichier en question :
3- Enfin, nous construisons la vue, dans laquelle nous allons créer un champ en utilisant la classe Forme et une méthode appelée jeton (), cela va créer un champ caché avec la valeur de notre token, c'est celui que va prendre notre filtre au moment de l'envoi par PUBLIER.
Donc, dans notre application, nous allons générer un fichier appelé csrf.php dans le dossier vues, pour cela nous allons créer un formulaire et ajouter quelques champs dont celui que nous avons évoqué précédemment qui portera le token :
Déjà avec ça quand on visite la vue dans notre application csrf.php Nous verrons que nous pouvons envoyer des données avec notre formulaire, cependant si nous essayons d'envoyer un formulaire en dehors de notre application à la même vue via PUBLIER nous obtiendrons une exception, empêchant ainsi l'insertion de données erronées.
Avec cela, nous terminons ce tutoriel, bien que cela implique un peu plus de travail, il est fortement recommandé de créer des jetons de sécurité, car cela empêchera notre sécurité d'être compromise.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif