Csrf - Проверка токена

Валидатор Csrf предназначен для проверки токена csrf. Токен предназначен для защиты формы от подделки запроса. Данный валидатор работает в паре с генератором токенов \Johncms\Security\Csrf

Поддерживаемые параметры

tokenId: Идентификатор токена. Если не задан, используется токен по умолчанию для всего сайта.

Примеры использования

// Массив полей и значений
$data = [
    'test' => 'token',
];

// Настройки валидатора
$rules = [
    'test' => [
        'Csrf',
    ],
];

// Валидация
$validator = new \Johncms\Validator\Validator($data, $rules);
if ($validator->isValid()) {
    echo 'OK';
} else {
    d($validator->getErrors());
}

В указанном примере будет проверяться токен по умолчанию.

// Массив полей и значений
$data = [
    'test' => 'token',
];

// Настройки валидатора
$rules = [
    'test' => [
        'Csrf' => [
            'tokenId' => 'guestbook_form'
        ],
    ],
];

// Валидация
$validator = new \Johncms\Validator\Validator($data, $rules);
if ($validator->isValid()) {
    echo 'OK';
} else {
    d($validator->getErrors());
}

В этом примере мы добавили идентификатор токена, который будет проверяться.

Более подробно работу с токенами мы рассмотрим в отдельной статье.

PreviousModelNotExists - Проверка отсутствия записи в БД NextFlood - проверка на флуд

Last updated 4 years ago

Was this helpful?

// Массив полей и значений $data = [ 'test' => 'token', ]; // Настройки валидатора $rules = [ 'test' => [ 'Csrf', ], ]; // Валидация $validator = new \Johncms\Validator\Validator($data, $rules); if ($validator->isValid()) { echo 'OK'; } else { d($validator->getErrors()); }

// Массив полей и значений $data = [ 'test' => 'token', ]; // Настройки валидатора $rules = [ 'test' => [ 'Csrf' => [ 'tokenId' => 'guestbook_form' ], ], ]; // Валидация $validator = new \Johncms\Validator\Validator($data, $rules); if ($validator->isValid()) { echo 'OK'; } else { d($validator->getErrors()); }