簡體 English 中英

php class 保護 api 免受 CSRF 請求

[英]php class to protect api from CSRF requests

原文 2019-11-15 06:52:02 6 1 php/ rest/ api/ csrf

我正在尋找 PHP class 來保護我的 RESTful API 免受 CSRF 攻擊。 我見過很多類，但它們都用於普通頁面而不是 RESTful API。

1 個解決方案

你自己寫。 您的 api 發送的每個響應都應該有一個設置為長字母數字字符串的 header。 您收到的下一個請求應包含該 header。 您可以使用簡單的表進行持久化。

OWASP提供了一個很好的示例實現，您可以使用它

PHP-保護RESTful API請求

[英]PHP - Protect RESTful API requests

帶有CSRF令牌的Laravel API請求

[英]Laravel API requests with CSRF token

PHP安全的方式以表格形式放置URL，以防止受到xss /跨站點請求偽造CSRF攻擊

[英]PHP Safe way to put URL in form to protect against from xss / cross site request forgery CSRF attack

如何在PHP中保護類

[英]How to protect a class in PHP

保護PHP腳本不受CSRF的干擾…無需php會話（跨站點）

[英]protect php script against csrf…without php session (cross site)

如何保護類屬性不會在PHP中擴展類？

[英]How can I protect a class property from extending classes in PHP?

在PHP中針對多個瀏覽器選項卡防御CSRF攻擊

[英]Protect against CSRF attack in PHP for multiple browser tabs

使用CSRF保護來保護PHP API

[英]Secure a PHP API with CSRF protection

保護API免受CSRF影響？

[英]Protect APIs against CSRF?

如何保護來自黑客的php，jquery，ajax請求？

[英]How can I protect my php, jquery, ajax requests from hackers?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP-保護RESTful API請求帶有CSRF令牌的Laravel API請求 PHP安全的方式以表格形式放置URL，以防止受到xss /跨站點請求偽造CSRF攻擊如何在PHP中保護類保護PHP腳本不受CSRF的干擾…無需php會話（跨站點）如何保護類屬性不會在PHP中擴展類？在PHP中針對多個瀏覽器選項卡防御CSRF攻擊使用CSRF保護來保護PHP API 保護API免受CSRF影響？如何保護來自黑客的php，jquery，ajax請求？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM