1. Zuhause
  2. Frage und Antwort
  3. hinzufügen CSRF TOKEN param zu symfony Routen

hinzufügen CSRF TOKEN param zu symfony Routen

2016-03-31 11 views
0

ich habe einige Routen in meinem routes.ymlhinzufügen CSRF TOKEN param zu symfony Routen

# Home page 
    adminHomePage: 
     path:  /admin 
     defaults: { _controller: Themes\Controllers\DashboardController::indexAction } 
      loginRoutes: 
       resource: "routing/login.yml" 

..........and so on..

Ich muss "anhängen", um alle Routen TOKEN param CSRF (key/CSRF_TOKEN). meine normale Route So wie folgt aussehen:

http://example.com/admin 


http://example.com/admin/key/CSRF_TOKEN

sein sollte, aber ich will nicht meine yml Datei bearbeiten, so dass ich denke, ich brauche etwas PHP-Klasse außer Kraft zu setzen.

Like Magento do, add secret key to URL for CSRF (Cross-site request forgery) Attack Prevention.

Können Sie helfen?

Dank

Quelle

2016-03-31 Ste

+0

Darf ich fragen, welches Problem Sie damit lösen möchten? Wofür verwenden Sie den CSRF_TOKEN? Wenn ein Formular zurückgegeben wird, wird das Formular das Token haben und es wird in der Sitzung sein. Wenn Sie kein Formular erhalten, brauchen Sie das Token nicht? –

+0

Wie Magento, fügen Sie einen geheimen Schlüssel zur URL für CSRF (Cross-Site Request Forgery) Angriffsschutz hinzu. – Ste

+0

Danke für das Update. Es hilft mir, mehr zu verstehen. –

Antwort

1

Vielleicht ist es nicht gute Entscheidung ist, aber es ist schnell und funktionieren soll.
Sie können benutzerdefinierte UrlGenerator schreiben, das Token anhängen wird

namespace nnn; 

class UrlGenerator extends \Symfony\Component\Routing\Generator\UrlGenerator 
{ 
    protected $csrfToken; 

    protected function doGenerate($variables, $defaults, $requirements, $tokens, $parameters, $name, $referenceType, $hostTokens, array $requiredSchemes = array()) 
    { 
     $url = parent::doGenerate($variables, $defaults, $requirements, $tokens, $parameters, $name, $referenceType, $hostTokens, $requiredSchemes); 

     if (isset($this->csrfToken)) { 
      $url = rtrim($url, '/') . '/key/' . $this->csrfToken; 
     } 

     return $url; 
    } 
}

und UrlMatcher das Token

von Urls geschnitten 
namespace nnn; 

class RedirectableUrlMatcher extends \Silex\RedirectableUrlMatcher 
{ 
    protected function matchCollection($pathinfo, \Symfony\Component\Routing\RouteCollection $routes) 
    { 
     $pathinfo = preg_replace('~/key/.+?(/|$)~', '$1', $pathinfo); 
     if ($pathinfo == '') $pathinfo = '/'; 

     return parent::matchCollection($pathinfo, $routes); 
    } 
}

und konfigurieren

$app['url_generator'] = $app->share(function ($app) { 
    $app->flush(); 

    $urlGenerator = new \nnn\UrlGenerator($app['routes'], $app['request_context']); 
    $urlGenerator->setCsrfToken('1234567890'); 

    return $urlGenerator; 
}); 

$app['url_matcher'] = $app->share(function() use ($app) { 
    return new \nnn\RedirectableUrlMatcher($app['routes'], $app['request_context']); 
}); 

$app['dispatcher']->addListener(\Symfony\Component\HttpKernel\KernelEvents::REQUEST, function($event) use ($app) { 
    $request = $event->getRequest(); 
    $path = $request->getPathInfo(); 
    if (\preg_match('~/key/(.+?)(?:/|$)~', $path, $matches)) { 
     $request->attributes->set('_csrfToken', $matches[1]); 
    } 
}, 1024); 

$app->run();

Token zugänglich sein wird auf URLs in Anwendung Controller durch $app['request']->get('_csrfToken')

Quelle

2016-04-01 20:36:27

 Verwandte Themen

  • Keine verwandten Themen^_^