การใช้งาน Flask Token (ฟลาซค-โทเค็น) หรือ CSRF Protection (ซี-เอส-อา-เอฟ โพรเทคชัน) เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์
การโจมตีแบบ Cross-site Request Forgery หรือ CSRF (ซี-เอส-อา-เอฟ) เป็นเทคนิคการโจมตีเว็บไซต์ที่แฮ็คเกอร์นิยมใช้มากขึ้นเรื่อยๆ ซึ่งเป็นการโจมตีที่ใช้ประโยชน์จากความเชื่อของ wabsite (เว็บไซต์) ที่มีต่อข้อมูล Input (อินพุท) และเบราเซอร์จากผู้ใช้งาน
ขั้นตอน ใช้งาน Flask Token ภาษา Python
ให้ทำการสร้าง Method Token ขึ้นมาเสียก่อน
ขั้นตอนที่ 1 ทำการ import
import binascii
ขั้นตอนที่ 2
Method ที่1 เป็น Method ใช้เช็ค token หรือ รหัส ascii ว่าตรงกันปล่าวถ้าไม่ตรงกัน ให้ทำการ Return หรือ แจ้งเตือน ผู้ใช้
@app.before_request
def csrf_protect():
if request.method == "POST":
token = session.pop('_csrf_token', None)
if not token or token != request.form.get('_csrf_token'):
return 'ไม่มีการส่ง Token403'
ขั้นตอนที่ 3
Method ที่2 เป็น Method ที่จะ Generate ตัวเลข หรือ รหัสสุ่ม
def generate_csrf_token():
m = binascii.hexlify(os.urandom(16))
if '_csrf_token' not in session:
session['_csrf_token'] = m
return session['_csrf_token']
ขั้นตอนที่ 4
สร้าง Keyapp คล้ายๆ key clack
app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT'
ขั้นตอนที่ 5
ให้ไปทำของส่วน Form หรือหน้า HTML ให้ทำการ input
<form method=post action="">
<input name=_csrf_token type=hidden value="{{ csrf_toke }}">
เป็นการเสร็จในการสร้าง Token ด้วย Flask ตัวอย่างโค๊ด สามารถ coppy ใช้ได้เลย
- หัวเรื่อง
- บทเรียนการใช้งาน Flask Token
- หมวดหมู่
- Python Framework Flask, Python Framework Flask
- ฮิต
- 1460
- ผู้สร้างเอกสาร
- anawatj
- วันที่สร้างเอกสาร
- 2023-09-25 19:43:12
- รายละเอียด
การใช้งาน Flask Token (ฟลาซค-โทเค็น) หรือ CSRF Protection (ซี-เอส-อา-เอฟ โพรเทคชัน) เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์