اذا استعرضت موقع هذه الصفحة و لاحظة قيمة ال csrf-token تجد ان قيمتها تتغير عند كل تحديث للصفحة
ما السبب ؟ اقصد مالفائدة لتغييرها عند كل تحديث للصفحة ؟
و اذا اعتمدت هذه الطريقة كيف استطيع التعامل مع القيمة و هي تتغير باستمرار ؟
مرحباً ..
ما السبب؟ أو ما الفائدة لتغييرها ؟
للحماية من ثغرة csrf و التي تعني cross site request forgery او بالعربية تزوير الطلب عبر المواقع و للحماية من هذه الثغرة يتم تخزين token في الجلسة و إرساله مع كل نموذج form على شكل حقل مخفي و التأكد من مطابقته لل token المخزن في الجلسة session
و من بين الحلول المقترحة أيضا تخزين ال token ضمن وسم ال meta و إرساله في كل طلب ajax و التحقق منه.
إذا كنت تستخدم إطار عمل فستجد معظم إجراءات الحماية من الثغرات المشهورة قد تمت معالجتها أما إن كنت تبرمج من الصفر فعليك معالجة هذه الثغرات بنفسك
ستجد في هذا المقال شرح مفصل عن الثغرة و كيفية معالجتها :
بالتوفيق
التعليقات