README

👁 Scrutinizer Code Quality
👁 Latest Stable Version
👁 Total Downloads
👁 License

Описание

Защита форм от подделки от клиента. При несовпадении отправленной формы от пользователя с той, что была сформирована сервером, произойдет ошибка 400

Пользователь может подделать форму, зная имя атрибутов модели, если они помечены как safe и не проверяются дополнительно 👁 Image

Если подключить новый request в компонентах, то при рендеринге HTML, все поля будут сохраняться и при получении данных от пользователя будут сверяться, а при несовпадении, будет выброшена ошибка. 👁 Image

Установка

composer require carono/yii2-request-checksum

Настройка

В конфиге добавляем класс запроса

'components' => [
 'request' => [
 'class' => \carono\checksum\Request::class,
 'checksumKey' => 'secret key'
 ],
]