grafikart / psr15-csrf-middleware

一个兼容PSR-15的中间件，用于防止CSRF攻击

维护者

详细信息

github.com/Grafikart/PSR15-CsrfMiddleware

安装量: 1,131

开放问题: 0

1.0.2 2018-11-13 00:12 UTC

Requires

php: >=7.1.0
psr/http-server-middleware: ^1.0@dev

Requires (Dev)

Suggests

None

Provides

None

Conflicts

None

Replaces

None

MIT ff5b719820f87968412a8af652c6beb5aa3a6121

Grafikart <contact.woop@grafikart.fr>

dev-master
1.0.2
1.0.1
1.0.0

This package is not auto-updated.

Last update: 2024-09-14 00:27:12 UTC

README

此中间件会检查每个POST、PATCH、PUT和DELETE请求中的CSRF令牌。令牌使用兼容ArrayAccess的Session进行持久化，并在需要时生成。

安装

composer require grafikart/psr15-csrf-middleware

如何使用它

$middleware = new CsrfMiddleware($_SESSION, 200);
$app->pipe($middleware);

// Generate input
$input = "<input type=\"hidden\" name=\"{$middleware->getFormKey()}\" value=\"{$middleware->generateToken()}\"/>

中间件使用以下参数构建

session，ArrayAccess|array，用于存储令牌
limit，int，限制会话可以持久化的令牌数量
sessionKey，string
formKey，string