Как проверить необработанные данные CSRF в CodeIgniter4?

Question

Как проверить необработанные данные CSRF в CodeIgniter4?

Генератор данных CSRF

var data = {
    token: <?php echo csrf_token(); ?>,
    hash: <?php echo csrf_hash(); ?>
};

// The `data` object will be sent as POST data to `example.com/recipient` via jQuery AJAX

Валидатор данных CSRF

<?php
$is_valid = method_or_function_for_csrf_validation( $_POST['token'], $_POST['hash'] );

// Of course, the `method_or_function_for_csrf_validation()` function is just fiction
?>

В method_or_function_for_csrf_validation()функция просто вымышленная и несуществующая. Я не знаю, как составить валидатор для данных CSRF. Есть ли такая функция?

Как проверить эти необработанные данные CSRF в CodeIgniter4?

1

jquery codeigniter csrf codeigniter-4

Источник

user1121841 03 авг '20 в 12:38

2 ответа

Другие вопросы по тегам jquery codeigniter csrf codeigniter-4

user9401547 17 июн '21 в 14:06 2021-06-17 14:06 · Answer 1 · 2021-06-17 14:06

Возможно, я немного опоздал, но это также может помочь другим людям. Вы можете активировать глобальную проверку csrf, как написано в официальной документации.

Если вы хотите вручную проверить токен csrf, вы можете создать файловый помощник в Helpers папка, как security_helper.php и поместите это в файл:

      <?php
    function verifyCsrf(){
        $request = \Config\Services::request();
        $security = \Config\Services::security();
    
        try
        {
                $security->CSRFVerify($request);
        }
        catch (SecurityException $e)
        {
                if (config('App')->CSRFRedirect && ! $request->isAJAX())
                {
                        return redirect()->back()->with('error', $e->getMessage());
                }
    
                throw $e;
        }
    }
    function setCsrf(){
        $request = \Config\Services::request();
        $security = \Config\Services::security();
        $security->CSRFSetCookie($request);
    }

В функции контроллера, в которой вы хотите сгенерировать csrf, просто загрузите помощник и вызовите функцию, например:

      helper('security')
setCsrf();

В функции контроллера, где вы хотите проверить csrf, загрузите помощник и вызовите функцию следующим образом:

      helper('security')
verifyCsrf();

user2984700 28 сен '20 в 13:58 2020-09-28 13:58 · Answer 2 · 2020-09-28 13:58

Для codeigniter4.0.4, если поставить csrf_field()

в форму, и вы реализовали вспомогательный помощник формы ('form') в контроллере, тогда вы можете подтвердить значение, скажем, токена CSRF в контроллере, который форма отправляет для использования:

echo $ this-> request-> getVar (csrf_token ());

теперь, как я понимаю, метод Class Security Class вызывается автоматически для проверки:

публичная функция CSRFVerify(RequestInterface $request)

{}

Security.php находится в /var/www/htdocs/appstarter/system/Security/Security.php на моем apache