Csrf - Проверка токена
Валидатор Csrf предназначен для проверки токена csrf. Токен предназначен для защиты формы от подделки запроса. Данный валидатор работает в паре с генератором токенов \Johncms\Security\Csrf
- tokenId: Идентификатор токена. Если не задан, используется токен по умолчанию для всего сайта.
// Массив полей и значений
$data = [
'test' => 'token',
];
// Настройки валидатора
$rules = [
'test' => [
'Csrf',
],
];
// Валидация
$validator = new \Johncms\Validator\Validator($data, $rules);
if ($validator->isValid()) {
echo 'OK';
} else {
d($validator->getErrors());
}
В указанном примере будет проверяться токен по умолчанию.
// Массив полей и значений
$data = [
'test' => 'token',
];
// Настройки валидатора
$rules = [
'test' => [
'Csrf' => [
'tokenId' => 'guestbook_form'
],
],
];
// Валидация
$validator = new \Johncms\Validator\Validator($data, $rules);
if ($validator->isValid()) {
echo 'OK';
} else {
d($validator->getErrors());
}
В этом примере мы добавили идентификатор токена, который будет проверяться.
Более подробно работу с токенами мы рассмотрим в отдельной статье.
Last modified 2yr ago