Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/carono/yii2-request-checksum
https://github.com/carono/yii2-request-checksum
Last synced: about 5 hours ago
JSON representation
- Host: GitHub
- URL: https://github.com/carono/yii2-request-checksum
- Owner: carono
- Created: 2017-11-14T11:44:12.000Z (almost 7 years ago)
- Default Branch: master
- Last Pushed: 2018-10-22T08:07:00.000Z (about 6 years ago)
- Last Synced: 2024-05-16T06:09:15.703Z (6 months ago)
- Language: PHP
- Size: 21.5 KB
- Stars: 1
- Watchers: 2
- Forks: 1
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
[](https://scrutinizer-ci.com/g/carono/yii2-request-checksum/?branch=master)
[](https://packagist.org/packages/carono/yii2-request-checksum)
[](https://packagist.org/packages/carono/yii2-request-checksum)
[](https://packagist.org/packages/carono/yii2-request-checksum)
Описание
=
Защита форм от подделки от клиента. При несовпадении отправленной формы от пользователя с той, что была сформирована сервером, произойдет ошибка 400
Пользователь может подделать форму, зная имя атрибутов модели, если они помечены как safe и не проверяются дополнительно
Если подключить новый request в компонентах, то при рендеринге HTML, все поля будут сохраняться и при получении данных от пользователя будут сверяться, а при несовпадении, будет выброшена ошибка.
Установка
=
`composer require carono/yii2-request-checksum`
Настройка
=
В конфиге добавляем класс запроса
```
'components' => [
'request' => [
'class' => \carono\checksum\Request::class,
'checksumKey' => 'secret key'
],
]
```