Lithe の CSRF を使用してアプリケーションを保護する-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Lithe の CSRF を使用してアプリケーションを保護する

Barbara Streisand

Nov 11, 2024 am 01:36 AM

Protecting Your Application with CSRF in Lithe

このチュートリアルでは、Lithe に CSRF (クロスサイトリクエストフォージェリ) 保護を実装して、アプリケーションに対して望ましくないリクエストが行われないようにする方法を学びます。このガイドは初心者向けに作成されているため、ステップごとに説明していきます!

CSRFとは何ですか?

CSRF (クロスサイトリクエストフォージェリ) は、ユーザーが認証されている Web サイト上で不正なアクションを実行するように騙される攻撃の一種です。攻撃者はデータを操作したり、制限された領域にアクセスしたりできるため、この攻撃は危険です。これを防ぐために、疑わしいリクエストの処理を停止するセキュリティ層を追加します。

チュートリアルの構造

しなやかなセットアップ
CSRF ミドルウェアをインストールします
バックエンドに CSRF トークンを追加します
バックエンドでトークンを検証します
フロントエンドからトークンを送信します
CSRF 保護のテスト

始めましょう!

ステップ 1: Lithe をセットアップする

まだ Lithe をセットアップしていない場合は、以下のコマンドを使用してフレームワークをインストールすることから始めます:

composer create-project lithephp/lithephp project-name
cd project-name

これにより、Lithe を使用したプロジェクトの基本構造が作成されます。

ステップ 2: CSRF ミドルウェアのインストール

CSRF ミドルウェアは、CSRF トークンの生成と検証に役立ちます。インストールするには、プロジェクト内のターミナルで次のコマンドを実行します:

composer require lithemod/csrf

ステップ 3: CSRF ミドルウェアの構成

次に、CSRF ミドルウェアを使用したいことを Lithe に伝える必要があります。メインファイル src/App.php を開き、CSRF ミドルウェアを追加します。

use Lithe\Middleware\Security\csrf;
use function Lithe\Orbis\Http\Router\router;

$app = new \Lithe\App;

// Configure the CSRF middleware with automatic checking in the request body
$app->use(csrf([
    'expire' => 600, // Token expiration after 10 minutes
    'checkBody' => true, // Enables automatic checking in the body
    'bodyMethods' => ['POST', 'PUT', 'DELETE'], // Defines the methods for checking CSRF in the body
]));

$app->use(router(__DIR__ . '/routes/web'));

$app->listen();

これにより、CSRF ミドルウェアがアプリケーションでアクティブになり、保護が必要なすべてのリクエストに有効なトークンが含まれている必要があります。

ステップ 4: CSRF トークンの生成

CSRF 保護を使用するには、一意のトークンを生成し、リクエストに含める必要があります。 CSRF トークンを自動的に含むフォームを送信するルートを作成します。

src/routes/web.php という名前のファイルを作成し、CSRF トークンのフィールドを含むフォームルートを追加します。

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\get;

get('/form', function (Request $req, Response $res) {
    // Generate the CSRF token field
    $tokenField = $req->csrf->getTokenField();

    // Send the HTML with the token included in the form
    return $res->send("

"); });

このルートは、CSRF トークンフィールドを含むフォームを作成します。このフィールドは、Lithe がリクエストの信頼性を確認するために必須です。

ステップ 5: バックエンドでのトークンの検証

フォームが送信されると、Lithe はトークンが有効かどうかを自動的にチェックします。次に、フォームを受信して処理するルートを作成しましょう。

同じファイル src/routes/web.php に、フォーム送信を処理するルートを追加します。

composer create-project lithephp/lithephp project-name
cd project-name

トークンが無効または欠落している場合、Lithe は自動的にリクエストをブロックし、エラーを返します。

ステップ 6: CSRF トークンを使用してリクエストを送信する

フロントエンドでは、POST リクエスト (または別のデータ変更メソッド) を送信する必要がある場合は常に、ミドルウェアの構成方法に応じて、リクエストの本文またはヘッダーに CSRF トークンを含めることが重要です。

JavaScript フェッチ API の例

JavaScript を使用している場合は、フェッチリクエストでトークンを送信する方法の例を次に示します。

composer require lithemod/csrf

ステップ 7: CSRF 保護のテスト

ブラウザで /form ルートにアクセスします。 CSRF トークンが含まれたフォームが表示されます。
フィールドに記入してフォームを送信します。
すべてが機能している場合は、送信されたデータとともに成功メッセージが表示されます。

要約と最終的な考慮事項

このチュートリアルでは次のことを学びました:

CSRF とは何か、なぜそれが重要なのか。
Lithe で CSRF ミドルウェアをセットアップする方法。
バックエンドで CSRF トークンを生成および検証する方法。
フォームおよび AJAX リクエストで CSRF トークンを送信する方法。

この保護を実装すると、CSRF 攻撃に対するアプリケーションの安全性が高まり、ユーザーのデータの整合性の保護に役立ちます。

さらに詳しい情報については、Lithe の公式ドキュメントをご覧ください。

以上がLithe の CSRF を使用してアプリケーションを保護するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPを使用して電子メールを送信する最良の方法は何ですか？May 08, 2025 am 12:21 AM

BestappRoachforseminginphpisusingthephpmailerlibrarydueToitsReliability、featurrichness、andeaseofuse.phpmailerSupportssmtpは、detairederorhandlingを提供します

PHPでの依存関係注射のベストプラクティスMay 08, 2025 am 12:21 AM

依存関係注射（DI）を使用する理由は、コードのゆるい結合、テスト可能性、および保守性を促進するためです。 1）コンストラクターを使用して依存関係を注入します。2）サービスロケーターの使用を避け、3）依存関係噴射コンテナを使用して依存関係を管理する、4）依存関係を注入することでテスト可能性を向上させる、5）注入依存性を回避、6）パフォーマンスに対するDIの影響を考慮します。

PHPパフォーマンスのチューニングのヒントとコツMay 08, 2025 am 12:20 AM

phpperformancetuningisucial cuseenhancess andandandadsand。

PHP電子メールセキュリティ：電子メールを送信するためのベストプラクティスMay 08, 2025 am 12:16 AM

bestpracticesforsendingemails securlyinphpinclude：1）sutureconsmttarttlsencryptionとの使用の使用、2）検証およびサンシジン化のinputStopReventinjectuctacks、3）adinitivedinitivedInemailsopenslsl、4）adlinglinglingemailoaに

パフォーマンスのためにPHPアプリケーションをどのように最適化しますか？May 08, 2025 am 12:08 AM

tooptimizephpapplicationsforporformance、usecaching、databaseoptimization、opcodecaching、andserverconfiguration.1）cachingwithedatedatedatafethtimes.2）最適化バイズビーインデキシング、readedandandandwriteoperations.3）

PHPの依存噴射とは何ですか？May 07, 2025 pm 03:09 PM

依存関係の依存性、テスト可能性、および維持可能性の依存性の依存性の依存性、および維持可能性は、エクステルンド依存性を維持する可能性があります

最高のPHPパフォーマンス最適化手法May 07, 2025 pm 03:05 PM

PHPパフォーマンスの最適化は、次の手順を通じて実現できます。1）スクリプトの上部にrequire_onceまたはinclude_onceを使用して、ファイルの負荷数を減らすことができます。 2）プリプロセシングステートメントとバッチ処理を使用して、データベースクエリの数を減らします。 3）OpCodeキャッシュのOpCacheを構成します。 4）PHP-FPM最適化プロセス管理を有効にして構成します。 5）CDNを使用して静的リソースを配布します。 6）コードパフォーマンス分析には、XdebugまたはBlackfireを使用します。 7）配列などの効率的なデータ構造を選択します。 8）最適化実行のためのモジュラーコードを記述します。