anti-csrf – библиотека анти-CSRF
Защита основана на сессиях, использует SPL autoloader
Добавляете фильтр (используя Twig templates)
use \\ParagonIE\\AntiCSRF\\AntiCSRF;
$twigEnv->addFunction(
new \\Twig_SimpleFunction(
'form_token',
function($lock_to = null) {
return AntiCSRF::insertToken($lock_to, false);
},
['is_safe' => ['html']]
)
);
Встраиваете в форму
<form action="/addUser.php" method="post">
{{ form_token("/addUser.php") }}
{# ... the rest of your form here ... #}
</form>
Проверяете валидность
if (!empty($_POST)) {
if (\\ParagonIE\\AntiCSRF\\AntiCSRF::validateRequest()) {
// Valid
} else {
// Log a CSRF attack attempt
}
}
Маяк-203
30.09.2015 at 18:13Дякую, стане у нагодi.