如何在 Zend Framework 3 中实现 CSRF 保护？

Question

我需要在 Zend Framework 3 中实施针对 CSRF 攻击的保护。我读了文档但无法弄清楚它在哪些部分描述了 ZF3，我只能得到它用于 ZF2。请帮助。

Answer 1

在表格中添加CSRF，与添加任何FORM ELEMENT类似。 CSRF 是隐藏输入。

<?php

namespace YOUR_MODULE\Form;


use Zend\Form\Form;
use Zend\Form\Element;

class AnimationCategoryForm extends Form
{
    public function __construct($name = null, array $options = [])
    {
        parent::__construct($name, $options);
    }

    public function init()
    {

        $this->add([
            'type' => Element\Csrf::class,
            'name' => 'csrf',
            'options' => [
            'csrf_options' => [
               'timeout' => 600,
            ],
        ],
     ]);

        $this->add([
            'type' => Element\Submit::class,
            'name' => 'submit',
            'attributes' => [
                'value' => 'Submit',
            ],
        ]);
    }
}

以上是表单示例。您还应该在视图文件中显示它。

如何在 Zend Framework 3 中实现 CSRF 保护？

How to implement CSRF Protection in Zend Framework 3?

zend-framework3