在 Lithe 中使用 CSRF 保護您的應用程式-php教程-PHP中文網

首頁

後端開發

php教程

在 Lithe 中使用 CSRF 保護您的應用程式

Barbara Streisand

Nov 11, 2024 am 01:36 AM

Protecting Your Application with CSRF in Lithe

在本教程中，我們將學習如何在 Lithe 中實現 CSRF（跨站請求偽造）保護，以防止向您的應用程式發出不需要的請求。本指南是為初學者設計的，所以我們將一步一步來！

什麼是 CSRF？

CSRF（即跨站請求偽造）是一種攻擊，其中使用者被誘騙在經過身份驗證的網站上執行未經授權的操作。這種攻擊很危險，因為攻擊者可以操縱資料或存取受限區域。為了防止這種情況，我們添加了一個安全層來阻止可疑請求的處理。

教程結構

設定輕盈
安裝 CSRF 中介軟體
在後端加入 CSRF 令牌
在後端驗證Token
從前端發送令牌
測試 CSRF 保護

讓我們開始吧！

第 1 步：設定 Lithe

如果您尚未設定 Lithe，請先使用以下指令安裝框架：

composer create-project lithephp/lithephp project-name
cd project-name

這將為您的 Lithe 專案創建一個基本結構。

步驟2：安裝CSRF中介軟體

CSRF 中間件有助於產生和驗證 CSRF 令牌。要安裝它，請在專案中的終端機中執行以下命令：

composer require lithemod/csrf

步驟3：配置CSRF中介軟體

現在，我們需要告訴 Lithe 我們想要使用 CSRF 中介軟體。開啟主檔案 src/App.php 並新增 CSRF 中介軟體。

use Lithe\Middleware\Security\csrf;
use function Lithe\Orbis\Http\Router\router;

$app = new \Lithe\App;

// Configure the CSRF middleware with automatic checking in the request body
$app->use(csrf([
    'expire' => 600, // Token expiration after 10 minutes
    'checkBody' => true, // Enables automatic checking in the body
    'bodyMethods' => ['POST', 'PUT', 'DELETE'], // Defines the methods for checking CSRF in the body
]));

$app->use(router(__DIR__ . '/routes/web'));

$app->listen();

這樣，CSRF 中間件就在我們的應用程式中處於活動狀態，而每個需要保護的請求都必須包含有效的令牌。

第4步：產生CSRF令牌

要使用 CSRF 保護，我們需要產生一個唯一的令牌並將其包含在請求中。我們將建立一個路由來發送自動包含 CSRF 令牌的表單。

建立一個名為 src/routes/web.php 的文件，並新增帶有 CSRF 令牌欄位的表單路由。

use Lithe\Http\{Request, Response};
use function Lithe\Orbis\Http\Router\get;

get('/form', function (Request $req, Response $res) {
    // Generate the CSRF token field
    $tokenField = $req->csrf->getTokenField();

    // Send the HTML with the token included in the form
    return $res->send("

"); });

此路由建立一個包含 CSRF 令牌欄位的表單。此字段為必填字段，以便 Lithe 檢查請求的真實性。

步驟5：在後端驗證Token

提交表單後，Lithe 會自動檢查 token 是否有效。現在，讓我們建立接收和處理表單的路由。

在同一個檔案 src/routes/web.php 中，新增處理表單提交的路由。

composer create-project lithephp/lithephp project-name
cd project-name

如果令牌無效或遺失，Lithe 將自動阻止請求並傳回錯誤。

第 6 步：使用 CSRF 令牌發送請求

在前端，每當您需要發送 POST 請求（或其他資料變更方法）時，在請求正文或標頭中包含 CSRF 令牌非常重要，具體取決於您如何配置中間件。

JavaScript Fetch API 範例

對於使用 JavaScript 的用戶，以下是如何透過取得請求發送令牌的範例：

composer require lithemod/csrf

步驟7：測試CSRF保護

在瀏覽器中存取 /form 路由。您將看到包含 CSRF 令牌的表單。
填寫欄位並提交表格。
如果一切正常，您將看到一條包含已傳送資料的成功訊息。

總結和最終考慮因素

在本教學中，我們學習了：

CSRF 是什麼以及它為何重要。
如何在 Lithe 中設定 CSRF 中介軟體。
如何在後端產生和驗證 CSRF 令牌。
如何透過表單和 AJAX 請求發送 CSRF 令牌。

實施此保護後，您的應用程式可以更安全地抵禦 CSRF 攻擊，有助於保護使用者資料的完整性。

更多詳細信息，請查看 Lithe 官方文件。

以上是在 Lithe 中使用 CSRF 保護您的應用程式的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

使用PHP發送電子郵件的最佳方法是什麼？May 08, 2025 am 12:21 AM

ThebestapproachforsendingemailsinPHPisusingthePHPMailerlibraryduetoitsreliability,featurerichness,andeaseofuse.PHPMailersupportsSMTP,providesdetailederrorhandling,allowssendingHTMLandplaintextemails,supportsattachments,andenhancessecurity.Foroptimalu

PHP中依賴注入的最佳實踐May 08, 2025 am 12:21 AM

使用依賴注入(DI)的原因是它促進了代碼的松耦合、可測試性和可維護性。 1)使用構造函數注入依賴，2)避免使用服務定位器，3)利用依賴注入容器管理依賴，4)通過注入依賴提高測試性，5)避免過度注入依賴，6)考慮DI對性能的影響。

PHP性能調整技巧和技巧May 08, 2025 am 12:20 AM

phpperformancetuningiscialbecapeitenhancesspeedandeffice，whatevitalforwebapplications.1）cachingwithapcureduccureducesdatabaseloadprovesrovessetimes.2）優化

PHP電子郵件安全性：發送電子郵件的最佳實踐May 08, 2025 am 12:16 AM

ThebestpracticesforsendingemailssecurelyinPHPinclude:1)UsingsecureconfigurationswithSMTPandSTARTTLSencryption,2)Validatingandsanitizinginputstopreventinjectionattacks,3)EncryptingsensitivedatawithinemailsusingOpenSSL,4)Properlyhandlingemailheaderstoa

您如何優化PHP應用程序的性能？May 08, 2025 am 12:08 AM

TOOPTIMIZEPHPAPPLICITIONSFORPERSTORANCE，USECACHING，數據庫imization，opcodecaching和SererverConfiguration.1）InlumentCachingWithApcutCutoredSatfetchTimes.2）優化的atabasesbasesebasesebasesbasesbasesbaysbysbyIndexing，BeallancingAndWriteExing

PHP中的依賴注入是什麼？May 07, 2025 pm 03:09 PM

依賴性注射inphpisadesignpatternthatenhancesFlexibility，可檢驗性和ManiaginabilybyByByByByByExternalDependencEctenceScoupling.itallowsforloosecoupling，EasiererTestingThroughMocking，andModularDesign，andModularDesign，butquirscarecarefulscarefullsstructoringDovairing voavoidOverOver-Inje

最佳PHP性能優化技術May 07, 2025 pm 03:05 PM

PHP性能優化可以通過以下步驟實現：1)在腳本頂部使用require_once或include_once減少文件加載次數；2)使用預處理語句和批處理減少數據庫查詢次數；3)配置OPcache進行opcode緩存；4)啟用並配置PHP-FPM優化進程管理；5)使用CDN分發靜態資源；6)使用Xdebug或Blackfire進行代碼性能分析；7)選擇高效的數據結構如數組；8)編寫模塊化代碼以優化執行。

PHP性能優化：使用OpCode緩存May 07, 2025 pm 02:49 PM

opcodecachingsimplovesphperforvesphpermance bycachingCompiledCode，reducingServerLoadAndResponSetimes.1）itstorescompiledphpcodeinmemory，bypassingparsingparsingparsingandcompiling.2）useopcachebachebachebachebachebachebachebysettingparametersinphametersinphp.ini，likeememeryconmorysmorysmeryplement.33）

See all articles