【文件属性】:
文件名称:anti-csrf:功能齐全的反CSRF库
文件大小:24KB
文件格式:ZIP
更新时间:2021-04-29 09:55:59
PHP
反CSRF库
动机
没有好的会话驱动的CSRF预防库。 好的,我们的意思是:
可以将CSRF令牌限制为以下任意一项或全部:
一个特定的会议
特定的HTTP URI
特定的IP地址(可选)
可以存储多个CSRF令牌
CSRF令牌在使用一次后失效
会话数据中存储的令牌数量上限在我们的实现中,最早的被删除
警告-请勿在所有$_SESSION数据都存储在客户端的cookie中的任何项目中使用。 这将快速运行HTTP cookie的最大4KB存储空间。
在任何项目中使用
请参阅autoload.php以获取SPL自动加载器。
与Twig模板一起使用
首先,添加一个像这样的过滤器:
use \ ParagonIE \ AntiCSRF \ AntiCSRF ;
$ twigEnv -> addFunction (
new \ Twig_SimpleFunction (
【文件预览】:
anti-csrf-master
----.gitignore(31B)
----src()
--------AntiCSRF.php(14KB)
--------Reusable.php(2KB)
----LICENSE(35KB)
----composer.json(1KB)
----.github()
--------workflows()
----run-tests.sh(2KB)
----README.md(2KB)
----tests()
--------AntiCSRFTest.php(1KB)
----run-tests.bat(75B)
----phpunit.xml.dist(710B)
----autoload.php(805B)
----psalm.xml(746B)