carono/yii2-request-checksum

Checksum request for forms

Maintainers

Details

github.com/carono/yii2-request-checksum

Source

Issues

Installs: 27

Dependents: 0

Suggesters: 0

Security: 0

Stars: 1

Watchers: 2

Forks: 1

Open Issues: 0

0.2.2 2018-10-22 08:06 UTC

Requires

MIT 836d3127e10a90ab80cd88aab7d5f67848bcf63a

This package is auto-updated.

Last update: 2024-03-28 07:52:50 UTC

README

Scrutinizer Code Quality Latest Stable Version Total Downloads License

Описание

Защита форм от подделки от клиента. При несовпадении отправленной формы от пользователя с той, что была сформирована сервером, произойдет ошибка 400

Пользователь может подделать форму, зная имя атрибутов модели, если они помечены как safe и не проверяются дополнительно

Если подключить новый request в компонентах, то при рендеринге HTML, все поля будут сохраняться и при получении данных от пользователя будут сверяться, а при несовпадении, будет выброшена ошибка.

Установка

composer require carono/yii2-request-checksum

Настройка

В конфиге добавляем класс запроса

'components' => [
    'request' => [
        'class' => \carono\checksum\Request::class,
        'checksumKey' => 'secret key'
    ],
]