2018年1月12日金曜日

PHPのCSRF対策ライブラリ「EasyCSRF」

PHPのCSRF対策ライブラリ「EasyCSRF」を組み込んでみました。その名の通り、簡単で動きがわかりやすいのが良いです。

php
require 'vendor/autoload.php';

$sessionProvider = new EasyCSRF\NativeSessionProvider();
$easyCSRF = new EasyCSRF\EasyCSRF($sessionProvider);

$token = $easyCSRF->generate('my_token');

try {
  $easyCSRF->check('my_token', $_POST['token']);
}
catch(Exception $e) {
  echo $e->getMessage();
}
twig
<input type="hidden" name="token" value="{{ token }}">

実際に設定してみたのがこちら

0 件のコメント:

コメントを投稿