ссылка на видео

ссылка на исходник

ссылка на БД

 

Сross Site Request Forgery — «Межсайтовая подделка запроса». В данном уроке мы рассмотрим реализацию защиты от CSRF атак с помощью генерации токенов.

Установим через composer пакет slim/csrf

Проверим  каталог vendor

Инициализируем класс \Slim\Csrf\Guard через контейнер. 

 

Теперь мы можем проверить результат выполнения методов объекта csrf

Методы успешно отрабатывают. В getAttribute мы указываем переменную значения сгенерированного токена полученного из getTokenValueKey()

Задействуем Middleware для добавления токена в процессе генерации запроса. Создаём класс наследуемый от класса Middleware 

Добавим новый класс в приложение как Middleware 

В глобальную область используемую шаблонизатором Twig добавим  генерацию Input с токенами csrf:

В шаблоне вызовем подготовленный кусок кода. Фильтр raw отмечает значение как "безопасное".

Проверим, что при отправке запроса генерируются наши дополнительные поля.