You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
**csrf защита, автоматически встраивается в каждый тег form и проверяется с каждым запросом POST**
Данный класс помогает упростить реализацию защиты csrf, путём автоматической генерации токена и вставки его в каждый тег form на странице.
Вставкой занимается скрипт loadcsrf.js находящийся в каталоге js. Если же вы по какой то причине не желаете его использовать, то в классе есть возможность
использовать ручную вставку скрытого поля.
Так же вы можете использовать данную защиту для реализации доступа через ajax, для этого предусмотрены методы token() и tokenName().
Для того чтобы использовать данный класс, достаточно сделать 3 простых действия:
1. Разместить у себя в проекте 2 файла(или 1 если не жалаете использовать мой loadcsrf.js)
2. Подключить класс(он автоматически инициализируется после подключения)
3. Сделать необходимые настройки в начале файла csrf.php
В каталоге exemple есть файлы test.php и test_1.php которые показывают реализацию защиты и как всё это подключается.
