Académique Documents
Professionnel Documents
Culture Documents
La Protection CSRF
La Protection CSRF
• @csrf
• champ_csrf()
• csrf_token()
• Syntaxe:
• <form method="POST">
• @csrf // Génère un champ de saisie caché
• .....
• .....
</form>
Sortie : la sortie sera la même pour l'une des trois manières ci-
dessus de générer un jeton CSRF. Le champ de jeton CSRF doit
être écrit/généré au début de chaque formulaire HTML, en
utilisant l'une des trois méthodes, dans une application Laravel.
return $token;
}
Obtenir le jeton de l'en-tête
2. Convertissez le jeton de requête et la session en une chaîne,
puis utilisez le hash_equals intégré de PHP pour comparer
si les deux chaînes sont égales en utilisant la même
heure. Le résultat de cette opération est toujours un bool
(true) ou (false) .
Jetons CSRF & JavaScript
Lors de la création d’applications pilotées par JavaScript, il est
préférable de configurer votre bibliothèque HTTP JavaScript de
façon à joindre le jeton CSRF à chaque requête. Par défaut, la
librairie HTTP Axios dans le
fichier resources/js/bootstrap.js envoie automatiquement un
en-tête X-XSRF-TOKEN avec la valeur du cookie chiffré XSRF-
TOKEN. Si vous n’utilisez pas cette librairie, vous devrez
configurer cela vous même dans votre application.
namespace App\Http\Middleware;
X-XSRF-TOKEN
Laravel stocke le jeton CSRF actuel dans un cookie chiffré XSRF-
TOKEN qui est inclut dans chaque réponse générée par le
framework. Vous pouvez utiliser la valeur du cookie comme
valeur de l’en-tête X-XSRF-TOKEN.