ให้เรตสมาชิก: 4 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวไม่ได้ใช้งาน
 

การใช้งาน Flask Token (ฟลาซค-โทเค็น) หรือ CSRF Protection (ซี-เอส-อา-เอฟ โพรเทคชัน)  เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์

การโจมตีแบบ Cross-site Request Forgery หรือ CSRF (ซี-เอส-อา-เอฟ) เป็นเทคนิคการโจมตีเว็บไซต์ที่แฮ็คเกอร์นิยมใช้มากขึ้นเรื่อยๆ ซึ่งเป็นการโจมตีที่ใช้ประโยชน์จากความเชื่อของ wabsite (เว็บไซต์) ที่มีต่อข้อมูล Input (อินพุท) และเบราเซอร์จากผู้ใช้งาน  

Flask Token
Flask Token

ขั้นตอน ใช้งาน Flask Token ภาษา Python

ให้ทำการสร้าง Method Token ขึ้นมาเสียก่อน

ขั้นตอนที่ 1 ทำการ import

import binascii

ขั้นตอนที่ 2

Method ที่1 เป็น Method ใช้เช็ค token หรือ รหัส ascii ว่าตรงกันปล่าวถ้าไม่ตรงกัน ให้ทำการ Return หรือ แจ้งเตือน ผู้ใช้

@app.before_request
def csrf_protect():
    if request.method == "POST":
        token = session.pop('_csrf_token', None)
        if not token or token != request.form.get('_csrf_token'):
            return  'ไม่มีการส่ง Token403'

ขั้นตอนที่ 3

Method ที่2 เป็น Method ที่จะ Generate ตัวเลข หรือ รหัสสุ่ม

def generate_csrf_token():
    m = binascii.hexlify(os.urandom(16))
    if '_csrf_token' not in session:
        session['_csrf_token'] = m
    return session['_csrf_token']

ขั้นตอนที่ 4

สร้าง Keyapp คล้ายๆ key clack

app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT'

ขั้นตอนที่ 5 

ให้ไปทำของส่วน Form หรือหน้า HTML ให้ทำการ input

<form method=post action="">
    <input name=_csrf_token type=hidden value="{{ csrf_toke }}">

เป็นการเสร็จในการสร้าง Token ด้วย Flask ตัวอย่างโค๊ด สามารถ coppy ใช้ได้เลย

 

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
ไม่สามารถตั้งค่าแจ้งเตื่อนจากmindphp เข้าเมลล์ได้
โดย Jiratchaya ศ 15 ม.ค. 2021 1:34 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
9
ศ 15 ม.ค. 2021 1:52 pm โดย thatsawan
สอบถามติดตั้ง phpbb 3.1 ขึ้น error /vendor/twig/twig/lib/Twig/Extension/Core.php
โดย eange08 พฤ 14 ม.ค. 2021 6:48 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
4
20
ศ 15 ม.ค. 2021 10:22 am โดย eange08
กด download แล้วไม่ไปหน้าที่เราจะทำ download ไฟล์
โดย eange08 พ 13 ม.ค. 2021 7:14 pm บอร์ด JavaScript & Jquery Ajax
1
23
พฤ 14 ม.ค. 2021 4:53 pm โดย eange08
คำศัพท์ที่เกี่ยวข้องกับระบบ ERP
โดย Kannaphat พ 13 ม.ค. 2021 6:56 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
15
พ 13 ม.ค. 2021 6:56 pm โดย Kannaphat
ขอสอบถามแนวทางเขียน code python ในส่วนนี้หน่อยครับ
โดย chakirin.bfds พ 13 ม.ค. 2021 5:16 pm บอร์ด Programming - C/C++ & java & Python
3
35
พ 13 ม.ค. 2021 5:41 pm โดย mindphp
ประเภท BOM Type มีอะไรบ้าง
โดย Jiratchaya พ 13 ม.ค. 2021 4:27 pm บอร์ด ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี
0
21
พ 13 ม.ค. 2021 4:27 pm โดย Jiratchaya
โครงสร้างของ Finished Goods (FG) มีอะไรบ้าง
โดย Jiratchaya พ 13 ม.ค. 2021 3:55 pm บอร์ด ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี
0
15
พ 13 ม.ค. 2021 3:55 pm โดย Jiratchaya
อัพเดทล่าสุด Joomla 3.9.24 เพิ่มความปลอดภัยและปรับปรุงระบบสู่ PHP 8
โดย tsukasaz พ 13 ม.ค. 2021 11:46 am บอร์ด MindPHP News & Feedback
0
16
พ 13 ม.ค. 2021 11:46 am โดย tsukasaz