nuboxdevcom/psr15-csrf-middleware

此包已被弃用且不再维护。未建议替代包。

PSR15 中间件用于 CSRF 安全

维护者

详细信息

github.com/SBordier44/PSR15-CsrfMiddleware

源代码

问题

安装: 8

依赖项: 0

建议者: 0

安全: 0

星标: 2

关注者: 1

分支: 0

1.0.2 2018-01-28 12:30 UTC

Requires

Requires (Dev)

MIT 74c62fba2750ab90f102b3bcd071583ca6abe644

securitymiddlewarecsrfpsr15nuboxdevcom

This package is auto-updated.

Last update: 2021-01-09 17:47:48 UTC

README

Build Status Coverage Status

此中间件检查每个 POST、PUT 或 DELETE 请求的 CSRF 令牌。令牌使用兼容 ArrayAccess 的 Session 持久化,并在需要时生成。

安装

composer require nuboxdevcom/psr15-csrf-middleware

如何使用它

$middleware = new CsrfMiddleware($_SESSION, 200);
$app->pipe($middleware);

// Generate input
$input = "<input type='hidden' name='{$middleware->getFormKey()}' value='{$middleware->generateToken()}'/>"

中间件使用以下参数构建

  • session,ArrayAccess|array,用于存储令牌
  • limit,int,限制持久化令牌的数量
  • sessionKey,string
  • formKey,string