Open in app

Sign in

Write

Sign in

Belajar Laravel (Chapter 13 | Tutorial CSRF Protection)

Tobi Ahmad
dotlocal
Published in
1 min readApr 13, 2020

Laravel sudah menyediakan fitur untuk melindungi website yang kita buat dari CSRF attacks. CSRF attacks merupakan suatu aktifitas yang tidak aman, yang membuat website menjadi rentan kena serangan.

Laravel secara otomatis generate CSRF “token” untuk setiap user yang mengakses website, token ini akan digunakan untuk memverifikasi apakah user tersebut yang meminta token.

  1. User mendapatkan token
  2. User menyisipkan field token pada POST data, proses ini memastikan apakah token yang dikirim sesuai dengan token yang diminta pada step pertama.

Penerapan CSRF

  • Kita bisa menggunakan directive @csrf untuk generate hidden field token pada form HTML:
<form method=”POST” action=”/user”>
 @csrf

</form>

X-CSRF-TOKEN

X-CSRF-TOKEN header juga dihandle oleh middleware VerifyCsrfToken, jika kita ingin menambahkan csrf_token() pada external javascript.

Tambahkan <meta> tag csrf-token pada blade layout

<meta name=”csrf-token” content=”{{ csrf_token() }}”>

Kemudian pada library javascript seperti JQuery, kita bisa menggunakan request header untuk semua ajax request.

$.ajaxSetup({
 headers: {
  ‘X-CSRF-TOKEN’: $(‘meta[name=”csrf-token”]’).attr(‘content’)
 }
});

Next Chapter

Request : https://medium.com/dotlocal/belajar-laravel-chapter-14-tutorial-http-requests-e480add2acb8

Support the Author

Jika suka dengan artikel ini, bisa support saya ditautan berikut ini https://karyakarsa.com/tobidsn :)

Cheers
Tobi Ahmad
Founder of Dot Local

Laravel
Laravel Basic
Csrf Token
Bahasa Indonesia

--

--

Tobi Ahmad
dotlocal

Written by Tobi Ahmad

107 Followers
Editor for

Web Developer, Blogger, & Open source enthusiast.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams