https://github.com/carono/yii2-request-checksum
https://github.com/carono/yii2-request-checksum
Last synced: 3 months ago
JSON representation
- Host: GitHub
- URL: https://github.com/carono/yii2-request-checksum
- Owner: carono
- Created: 2017-11-14T11:44:12.000Z (over 7 years ago)
- Default Branch: master
- Last Pushed: 2018-10-22T08:07:00.000Z (over 6 years ago)
- Last Synced: 2024-12-29T12:20:53.720Z (5 months ago)
- Language: PHP
- Size: 21.5 KB
- Stars: 1
- Watchers: 2
- Forks: 1
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
[](https://scrutinizer-ci.com/g/carono/yii2-request-checksum/?branch=master)
[](https://packagist.org/packages/carono/yii2-request-checksum)
[](https://packagist.org/packages/carono/yii2-request-checksum)
[](https://packagist.org/packages/carono/yii2-request-checksum)
Описание
=
Защита форм от подделки от клиента. При несовпадении отправленной формы от пользователя с той, что была сформирована сервером, произойдет ошибка 400
Пользователь может подделать форму, зная имя атрибутов модели, если они помечены как safe и не проверяются дополнительно
Если подключить новый request в компонентах, то при рендеринге HTML, все поля будут сохраняться и при получении данных от пользователя будут сверяться, а при несовпадении, будет выброшена ошибка.
Установка
=
`composer require carono/yii2-request-checksum`
Настройка
=
В конфиге добавляем класс запроса
```
'components' => [
'request' => [
'class' => \carono\checksum\Request::class,
'checksumKey' => 'secret key'
],
]
```