carono/yii2-request-checksum

Checksum request for forms

0.2.2 2018-10-22 08:06 UTC

This package is auto-updated.

Last update: 2019-11-27 22:17:53 UTC


README

Scrutinizer Code Quality Latest Stable Version Total Downloads License

Описание

Защита форм от подделки от клиента. При несовпадении отправленной формы от пользователя с той, что была сформирована сервером, произойдет ошибка 400

Пользователь может подделать форму, зная имя атрибутов модели, если они помечены как safe и не проверяются дополнительно

Если подключить новый request в компонентах, то при рендеринге HTML, все поля будут сохраняться и при получении данных от пользователя будут сверяться, а при несовпадении, будет выброшена ошибка.

Установка

composer require carono/yii2-request-checksum

Настройка

В конфиге добавляем класс запроса

'components' => [
    'request' => [
        'class' => \carono\checksum\Request::class,
        'checksumKey' => 'secret key'
    ],
]