owasp/csrf-protector-php

CSRF protector php,一个独立用于Web应用中CSRF缓解的PHP库。易于集成到任何PHP Web应用中。

维护者

详细信息

github.com/mebjas/CSRF-Protector-PHP

主页

源代码

问题

安装次数: 239,476

依赖项: 3

建议者: 0

安全性: 0

星标: 211

关注者: 17

分支: 89

开放问题: 42

v1.0.2 2020-05-23 10:16 UTC

Requires (Dev)

Apache-2.0 98b60b05b2fdc0f66fef68f51890dc437b72c3f5

securitycsrfowasp

This package is auto-updated.

Last update: 2024-09-16 20:31:17 UTC

README

Todo Status Build Status Minimum PHP Version
CSRF protector php,一个独立用于Web应用中CSRF缓解的PHP库。易于集成到任何PHP Web应用中。

使用packagist添加到您的项目中

composer.json文件添加到您的项目目录中

{
   "require": {
       "owasp/csrf-protector-php": "dev-master"
   }
}

然后打开终端(或命令提示符),移动到项目目录并运行

composer install

## Or alternatively

php composer.phar install

这将添加CSRFP(库将下载到./vendor/owasp/csrf-protector-php)到您的项目目录。访问packagist.org以获取有关composer的更多帮助!

配置

对于composer安装:将config.sample.php文件复制到您的根目录的config/csrf_config.php中。对于非composer安装:将libs/csrf/config.sample.php文件复制到libs/csrf/config.php中。相应地编辑配置。请参阅以下详细信息的链接。

wiki链接 - 编辑配置 & 使用此库之前必须满足的必备要求

如何使用

<?php
include_once __DIR__ .'/vendor/owasp/csrf-protector-php/libs/csrf/csrfprotector.php';

// Initialise CSRFProtector library
csrfProtector::init();

只需包含库并调用init()函数即可!

更多信息

讨论

Google Group \ OWASP \ CSRF Protector加入讨论

对于任何其他查询,请通过以下方式联系我:[email protected] | [email protected]

如何贡献?

一般步骤

  • 叉取仓库
  • 创建您的分支
  • 提交您的更改
  • 创建一个pull请求

更多?

嗯,有各种方式可以为此项目做出贡献。以下列出了一些。

  • 发现了一个错误?在问题页面中提出错误。请确保它不是现有问题的重复。
  • 有一个功能请求?在问题页面中提出。如上所述,请进行基本检查,以确定此enhancement是否存在于提到的链接中。
  • 想要为此项目贡献代码?
    • 最好的开始方式是选择一个带有Up For Grab标签的现有问题
    • 留下评论,表示您打算帮助 > 然后叉取 > 然后向master分支发送pull请求。

常见问题解答

  1. 如果token过期会发生什么? - https://github.com/mebjas/CSRF-Protector-PHP/wiki/what-if-token-expires
  2. cookie中的安全标志? - #54
  3. [已弃用] NoJS支持? - https://github.com/mebjas/CSRF-Protector-PHP/tree/nojs-support