aryqs/csrf

此包已被弃用且不再维护。未建议替代包。

非常简单的POST数据csrf令牌验证

维护者

详细信息

github.com/Aryqs-Ipsum/csrf

源代码

问题

安装: 0

依赖项: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

dev-master 2020-08-04 15:44 UTC

Requires

  • php: ^7.2

MIT e17c4d207c06e9a36ff0dfa93596f3c3f342f609

This package is not auto-updated.

Last update: 2021-11-24 20:20:34 UTC

README

该仓库包含两种简化方法来存储和验证令牌。它防止所有不安全的HTTP请求。

POST和SESSION变量存储在'_token'值中。此字符串可以在函数的参数中更改

安装

通过composer

$ composer require aryqs/csrf

使用

use aryqs\csrf\Token;

require __DIR__ . '/vendor/autoload.php';

# verify token
if(Token::verify()) {
    # ...
}
<!-- in form, dont forget to import class -->
<form method="post">
    <?= Token::set() ?>
</form>

您可以通过将参数传递给函数来更改存储在会话和POST中的数据键的名称

Token::set('csrf');
Token::verify('csrf');

许可证

此代码基于MIT许可证授权