schnittstabil/csrf-twig-helpers
Composer 安装命令:
composer require schnittstabil/csrf-twig-helpers
包简介
CSRF (Cross-Site Request Forgery) protection helpers for the Twig templating engine.
README 文档
README
CSRF (Cross-Site Request Forgery) protection helpers for the Twig templating engine 🌵
Install
$ composer require schnittstabil/csrf-twig-helpers
Usage
<?php /** * Some callable, which is used to get csrf tokens. E.g: */ function getToken() { if (!isset($_SESSION['csrf_token'])) { // generate a new token... } return $_SESSION['csrf_token']; } $twig = new Twig_Environment($loader); $twig->addExtension( new Schnittstabil\Csrf\Twig\Helpers\Extension(getToken, 'X-XSRF-TOKEN') ); ?>
Template functions
{{ csrf_token() }}
{# => result of getToken() #}
{{ csrf_token_name() }}
{# => X-XSRF-TOKEN #}
{{ csrf_input_widget() }}
{# => <input name="X-XSRF-TOKEN" type="hidden" value="...some token..." /> #}
{{ csrf_meta_widget() }}
{# => <meta name="X-XSRF-TOKEN" content="...some token..." /> #}
Slim v3 Example
For complete examples see the examples directory.
Install Additional Requirements
$ composer require slim/slim slim/twig-view schnittstabil/psr7-csrf-middleware
Twig Templates
<!-- index.html.twig --> <form role="form" method="post" action="{{ path_for('contact') }}"> <input type="email" name="email" /> <textarea name="message"></textarea> {{ csrf_input_widget() }} <button type="submit">Send!</button> </form>
Scripts
<?php /* index.php */ require __DIR__ . '/vendor/autoload.php'; use Schnittstabil\Psr7\Csrf\MiddlewareBuilder as CsrfMiddlewareBuilder; /** * Create App */ $app = new Slim\App(); /** * Register Csrf Middleware */ $app->getContainer()['csrf'] = function ($c) { $key = 'This key is not so secret - change it!'; return CsrfMiddlewareBuilder::create($key) ->buildSynchronizerTokenPatternMiddleware(); }; $app->add('csrf'); /** * Register Twig Extensions */ $app->getContainer()['view'] = function ($c) { $view = new Slim\Views\Twig('templates', [ 'cache' => 'cache', ]); $view->addExtension(new Slim\Views\TwigExtension( $c['router'], $c['request']->getUri() )); $view->addExtension(new Schnittstabil\Csrf\Twig\Helpers\Extension( [$c['csrf']->getTokenService(), 'generate'] )); return $view; }; /** * Add routes */ $app->get('/', function ($request, $response) { return $this->view->render($response, 'index.html.twig'); }); $app->post('/contact', function ($request, $response) { return $this->view->render($response, 'contact.html.twig'); })->setName('contact'); /** * Run app */ $app->run(); ?>
Related
- schnittstabil/csrf-tokenservice – (stateless) CSRF token service
- schnittstabil/psr7-csrf-middleware – (stateless) PSR-7 CSRF protection middleware
License
MIT © Michael Mayer
schnittstabil/csrf-twig-helpers 适用场景与选型建议
schnittstabil/csrf-twig-helpers 是一款 基于 PHP 开发的 Composer 扩展包,目前已累计 34.73k 次下载、GitHub Stars 达 6, 最近一次更新时间为 2016 年 02 月 15 日, 在 PHP 生态内属于活跃度较高的组件。
它主要适用于以下技术方向: 「csrf」 「xsrf」 「cross-site request forgery」 「session riding」 等业务场景。在实际项目中,围绕这些方向常见需要落地的问题包括:接口对接、性能调优、并发安全、与既有框架(Laravel / ThinkPHP / Yii / Webman 等)的兼容适配,以及生产环境的日志埋点与稳定性保障。
我们在过去多个企业项目中使用过 schnittstabil/csrf-twig-helpers 或与其功能相近的方案,如果你在选型或落地过程中遇到问题,例如 版本兼容、二次改造、私有化封装、与内部系统对接、生产 BUG 排查,欢迎联系我们协助评估。
基于 schnittstabil/csrf-twig-helpers 在你已有业务上做功能扩展、字段裁剪、UI 适配、与内部账号 / 权限 / 日志系统的深度对接。
线上偶发问题、内存泄漏、慢查询、并发异常等排查修复;针对高流量场景做缓存、队列、索引层面的调优。
承接完整的项目从需求 → 设计 → 开发 → 上线 → 长期运维;也可按月提供技术保姆服务。
与 schnittstabil/csrf-twig-helpers 相关的其它包
同方向 / 同关键字的高下载量 PHP Composer 包推荐,方便对比选型:
File Upload widget for jQuery.
Stateless CSRF (Cross-Site Request Forgery) token service.
Stateless PSR-7 CSRF (Cross-Site Request Forgery) protection middleware - simple Slim Framework 3 integration.
CSRF protection cookie for use with XHR
The Package provides a form component for php to process and validate html forms. A form helper is also included to render your form in html markup (php oder smarty templates).
Bundle to integrate naucon form package into the Symfony framework.
统计信息
- 总下载量: 34.73k
- 月度下载量: 0
- 日度下载量: 0
- 收藏数: 8
- 点击次数: 30
- 依赖项目数: 0
- 推荐数: 0
其他信息
- 授权协议: MIT
- 更新时间: 2016-02-15