Construir token CSRF com Laravel

Construir token CSRF com Laravel | Desenvolvimento 2024
Construir token CSRF com Laravel | Desenvolvimento 2024
Índice
As aplicações modernas têm um risco e é que qualquer pessoa pode fazer um formulário e enviá-lo para os nossos endereços, ou seja, podemos receber informações indesejadas de fontes externas.
Para evitar isso, existem vários métodos, um dos principais é construir um símbolo que nos ajuda a conhecer a origem dos pedidos que recebem os nossos serviços, garantindo assim que se trata de um pedido legítimo e não forjado.
Neste caso, vamos criar um token CSRF, ou seja, um token para evitar o Falsificação de solicitação entre sites que nada mais é do que um pedido que se faz passar por nosso site para confundir nossa aplicação, isso é muito comum de acontecer, então com uma verificação podemos reduzir o risco consideravelmente, frameworks como Django em Pitão incorporá-lo nativamente e Laravel também tem sua implementação.
RequisitosPrecisamos apenas de uma instalação padrão de LaravelAlém disso, devemos também saber como construir visualizações, quanto ao resto aprenderemos o que é necessário aqui.
1- Primeiro devemos criar uma rota na qual hospedaremos uma view que irá gerar um token, este será o que usaremos posteriormente para verificar a origem da solicitação, para isso incluiremos o método símbolo () da classe Sessão.
Para fazer isso no método OBTER da rota criamos o token e no método PUBLICAR Nós verificamos, vamos ver na imagem a seguir como nosso código deve se parecer:

2- Agora em nossa próxima etapa vamos criar um filtro que fará efetivamente a comparação do nosso token que acabamos de criar, neste caso vamos para o arquivo filtros.php e vamos comparar o token da sessão do usuário com o que está impresso no formulário, se houver correspondência o filtro é positivo, se a ação não for negada.
Vamos lançar uma exceção caso não haja correspondência de token. Vamos ver como o código procura o arquivo em questão:

3- Finalmente construímos a visão, nela vamos criar um campo usando a classe Forma e um método chamado símbolo (), isso irá criar um campo oculto com o valor do nosso token, este é o que nosso filtro irá pegar no momento do envio por PUBLICAR.
Então, em nosso aplicativo, vamos gerar um arquivo chamado csrf.php na pasta Visualizações, para isso vamos criar um formulário e adicionar alguns campos, incluindo aquele que mencionamos anteriormente, que carregará o token:

Já com isso quando visitamos a vista em nosso aplicativo csrf.php Veremos que podemos enviar dados com nosso formulário, no entanto, se tentarmos enviar um formulário fora de nosso aplicativo para a mesma visualização via PUBLICAR obteremos uma exceção, evitando assim que os dados errados sejam inseridos.
Com isso encerramos este tutorial, embora envolva um pouco mais de trabalho, é altamente recomendável criar tokens de segurança, pois isso evitará que nossa segurança seja comprometida.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
wave wave wave wave wave

Publicações Populares

wave
1
post-title
Dicas e truques Huawei P30 e Huawei P30 Pro
2
post-title
▷ Como instalar o Minecraft Chromebook
3
post-title
10 funções essenciais do Google Maps
4
post-title
Como ativar ou desativar a hibernação no menu Iniciar do Windows 10
5
post-title
▷ Não recebo notificações Xbox Series X ou Xbox Series S - Solução

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -