carono/yii2-request-checksum

表单校验和请求

维护者

详细信息

github.com/carono/yii2-request-checksum

源代码

问题

安装: 29

依赖项: 0

建议者: 0

安全性: 0

星标: 1

关注者: 2

分支: 1

开放问题: 0

0.2.2 2018-10-22 08:06 UTC

Requires

MIT 836d3127e10a90ab80cd88aab7d5f67848bcf63a

This package is auto-updated.

Last update: 2024-08-28 08:57:18 UTC

README

Scrutinizer Code Quality Latest Stable Version Total Downloads License

描述

保护表单免受客户端伪造。如果用户发送的表单与服务器生成的表单不匹配,将引发400错误

如果用户知道模型的属性名,并且它们被标记为 safe 而没有进行额外检查,则可以伪造表单。

如果在新请求组件中连接,则在渲染HTML时,所有字段都将被保存,并在获取用户数据时进行比较。如果不匹配,将抛出错误。

安装

composer require carono/yii2-request-checksum

配置

在配置中添加请求类

'components' => [
    'request' => [
        'class' => \carono\checksum\Request::class,
        'checksumKey' => 'secret key'
    ],
]