antiCSRF JS Function - أداة بسيطة لإضافة Parameter إلى جميع الـ Requests بشكل تلقائي لتفادي هجوم CSRF

إذا كنت مطوّر ويب فهذه الأداة ستفيدك في نسيان أمر إضافة خانة لكل HTML Form و Ajax Request

لتفادي هجوم CSRF.

بمعنى أنك من ناحية الـ Client Side ستقوم فقط باستدعاء هذه الأداة لمرة واحدة و جميع الـ Requests مهما كان نوعها سيتم إضافة Parameter(s) تحددها أنت في البداية بدون الحاجة إلى إضافة خانات يدوياً.

المثال الإفتراضي:

antiCSRF({'token' : '123456'});

يعني أضف Parameter هو token مع قيمة 123456 إلى جميع النماذج في الصفحة حتى الـ Dynamic أي التي تظهر في الصفحة بعد ظهورها أول مرة.

المثال المتقدم:

antiCSRF({'token' : '123456'}, {target: '#from_1'})

و يعني أضف Parameter هو token مع قيمة 123456 إلى النموذج الذي يحمل id = from_1

يمكنك إستخدام JQuery Selector هنا لتحديد الـ Form الهدف أو مجموعة بحسب الحاجة مع المحافظة على إضافة الـ Parameter إلى جميع الـ Ajax Requests.

بهذه الطريقة, ستحتاج فقط إلى تحضير الـ Server Side للتعامل مع هذا الـ Parameter(s)

مثال عملي: