Cross Site Request Forgery

Cross Site Request Forgery.

วันนี้ได้ความรู้ใหม่เกี่ยวกับการทำ Cross site Request Forgery ตัวของ CakePHP (version 3.x) 
ในเอกสารของ CakePHP นั้นก็ได้เขียนไว้อ่านและเข้าใจง่ายขึ้น และได้ระบุเรื่อง CSRF กับ Ajax request ไว้ด้วย แต่ว่า ก็ไม่ได้บอกวิธีการเขียนโค้ดไว้ เพราะว่ามันเป็นเรื่องของ JS แหล่ะ ได้แต่ให้ไปทำอะไรคราวๆ ผมเลยมาบันทึกไว้ในกันลืม

เวลาเปิดใช้งาน csrfComponent แล้ว cakePHP มันจะถามหา token ทุก request ตลอดดังนั้นตอนทำ ajax เองก็เหมือนกันก็ต้องส่งไปด้วย แต่ว่าต้องมีการกำหนด X-CSRF-Token ที่ header request ก่อนและส่งข้อมูลชื่อ "_csrfToken" ไปด้วย อันนี้เป็น code jquery นะครับ ผมใช้วิธีนี้

1:  $.ajax({  
2:     'url': 'xxxx',  
3:    'header': {  
4:      'X-CSRF-Token': 'xxxxx - token here - xxxx'  
5:    },  
6:    'data': {  
7:      '_csrfToken': 'xxxx - token here - xxxx'  
8:    }  
9:  });


ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

CakePHP ตอนที่ 1 Introduction and Installation

รูปภาพ
ว่าจะเขียนสอนการใช้งาน CakePHP มานานแหล่ะ แต่ก็ยังไม่ได้เขียนสักทีวันนี้ก็เร่ิมเลยแล้ว อิอิ CakePHP นั้นคืออะไร CakePHP คือ PHP Framework ตัวหนึ่ง ที่ได้รับความนิยมอย่างมากในหลายๆ ประเทศเช่นญี่ปุ่น (ผมก็ได้มาจากตอนทำงานกับ บ. ญี่ปุ่น) แต่ว่าในไทยเหมือนจะไม่ค่อยได้รับความนิยมเท่าไร จากที่หลายความเห็นคือ "ยุ่งยาก" แต่ว่าสำหรับผมมันไม่ได้ยุ่งยากอะไรเลย จริงๆ แล้วการใช้ Framework เราก็ต้องทำตามข้อกำหนดของมันเป็นเรื่องธรรมดา "CakePHP makes building web applications simpler, faster and require less code." นี้ก็เป็นคำขวัญของ CakePHP - ง่าย, เร็ว, เขียนโค้ดน้อย (เดียวจะมาดูกันว่าจริงอะเปล่า) เอกสารเราสามารถหาอ่านได้จากที่ไหนบ้างในเน็ตก็มีเยอะมากครับ แต่ว่าที่ดีที่สุดสำหรับผมคือ book.cakephp.org ครับ แต่ว่าเป็นภาษาอังกฤษเท่านั้น Installation มาเริ่มติดตั้งกันเลยดีกว่า ง่ายๆ ครับ ไม่มีอะไรมาก Download CakePHP หรือไปโหลดที่หน้าเว็บเลยก็ได้ (ณ ตอนนี้ 2.4.3) แตกไฟล์บีบอัด ไปไว้ที่ www directory ที่ต้องการ **ในกรณีที่เป็น Linux, OSX จะต้องกำหนด Permission
อ่านต่อ >>

MIME Types – Complete List

MIME Types – Complete List วันนี้เข้าไปเจอคนที่รวบรวม MIME Types  ไว้เยอะมาก ก็เลยเอามาแปะไว้ที่ blog เราซะหน่อยดีกว่า อันนี้เป็น update วันที  Published  April 15, 2014  ถ้าต้อง update กว่านี้ก็ไปตาม link ที่มาได้เลย Suffixes applicable Media type and subtype(s) .3dm x-world/x-3dmf .3dmf x-world/x-3dmf .a application/octet-stream .aab application/x-authorware-bin .aam application/x-authorware-map .aas application/x-authorware-seg .abc text/vnd.abc .acgi text/html .afl video/animaflex .ai application/postscript .aif audio/aiff .aif audio/x-aiff .aifc audio/aiff .aifc audio/x-aiff .aiff audio/aiff .aiff audio/x-aiff .aim application/x-aim .aip text/x-audiosoft-intra .ani application/x-navi-animation .aos application/x-nokia-9000-communicator-add-on-software .aps application/mime .arc application/octet-stream .arj application/arj .arj application/octet-stream .art image/x-jg .asf video/x-ms-asf .asm text/x-asm .asp text/asp .asx application/x-mplay
อ่านต่อ >>

ลองใช้งาน Google Chart กัน

รูปภาพ
วันนี้ก็จะมาสำเสนอลองใช้งาน Google Chart กันครับ ปัจจุบันก็มี Chart library ทั้งแบบฟรีและไม่ฟรีหลายตัวมากมาย เช่น Chart.js, D3.js (ตัวนี้อย่างเทพแต่ว่าก็ใช้ยากสุดๆ เหมือนกัน) แต่ผมได้เลือก Google Chart มาเพราะว่าอะไรหรอ? อย่างแรกเลย ง่ายครับ เรียนรู้ง่าย คู่มือละเอียด และก็เร็วครับ ปัญหาน้อย (อันนี้เทียบกับ Chart.js เลย)
อ่านต่อ >>