繁体 English 中英

php class 保护 api 免受 CSRF 请求

[英]php class to protect api from CSRF requests

原文 2019-11-15 06:52:02 5 1 php/ rest/ api/ csrf

我正在寻找 PHP class 来保护我的 RESTful API 免受 CSRF 攻击。 我见过很多类，但它们都用于普通页面而不是 RESTful API。

1 个解决方案

你自己写。 您的 api 发送的每个响应都应该有一个设置为长字母数字字符串的 header。 您收到的下一个请求应包含该 header。 您可以使用简单的表进行持久化。

OWASP提供了一个很好的示例实现，您可以使用它

PHP-保护RESTful API请求

[英]PHP - Protect RESTful API requests

带有CSRF令牌的Laravel API请求

[英]Laravel API requests with CSRF token

PHP安全的方式以表格形式放置URL，以防止受到xss /跨站点请求伪造CSRF攻击

[英]PHP Safe way to put URL in form to protect against from xss / cross site request forgery CSRF attack

如何在PHP中保护类

[英]How to protect a class in PHP

保护PHP脚本不受CSRF的干扰…无需php会话（跨站点）

[英]protect php script against csrf…without php session (cross site)

如何保护类属性不会在PHP中扩展类？

[英]How can I protect a class property from extending classes in PHP?

在PHP中针对多个浏览器选项卡防御CSRF攻击

[英]Protect against CSRF attack in PHP for multiple browser tabs

使用CSRF保护来保护PHP API

[英]Secure a PHP API with CSRF protection

保护API免受CSRF影响？

[英]Protect APIs against CSRF?

如何保护来自黑客的php，jquery，ajax请求？

[英]How can I protect my php, jquery, ajax requests from hackers?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP-保护RESTful API请求带有CSRF令牌的Laravel API请求 PHP安全的方式以表格形式放置URL，以防止受到xss /跨站点请求伪造CSRF攻击如何在PHP中保护类保护PHP脚本不受CSRF的干扰…无需php会话（跨站点）如何保护类属性不会在PHP中扩展类？在PHP中针对多个浏览器选项卡防御CSRF攻击使用CSRF保护来保护PHP API 保护API免受CSRF影响？如何保护来自黑客的php，jquery，ajax请求？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM