文件名称:anti-csrf:功能齐全的反CSRF库
文件大小:24KB
文件格式:ZIP
更新时间:2024-05-19 03:42:39
PHP
反CSRF库 动机 没有好的会话驱动的CSRF预防库。 好的,我们的意思是: 可以将CSRF令牌限制为以下任意一项或全部: 一个特定的会议 特定的HTTP URI 特定的IP地址(可选) 可以存储多个CSRF令牌 CSRF令牌在使用一次后失效 会话数据中存储的令牌数量上限在我们的实现中,最早的被删除 警告-请勿在所有$_SESSION数据都存储在客户端的cookie中的任何项目中使用。 这将快速运行HTTP cookie的最大4KB存储空间。 在任何项目中使用 请参阅autoload.php以获取SPL自动加载器。 与Twig模板一起使用 首先,添加一个像这样的过滤器: use \ ParagonIE \ AntiCSRF \ AntiCSRF ; $ twigEnv -> addFunction ( new \ Twig_SimpleFunction (
【文件预览】:
anti-csrf-master
----.gitignore(31B)
----src()
--------AntiCSRF.php(14KB)
--------Reusable.php(2KB)
----LICENSE(35KB)
----composer.json(1KB)
----.github()
--------workflows()
----run-tests.sh(2KB)
----README.md(2KB)
----tests()
--------AntiCSRFTest.php(1KB)
----run-tests.bat(75B)
----phpunit.xml.dist(710B)
----autoload.php(805B)
----psalm.xml(746B)