Share Sử dụng JSONP callback an toàn với thư viện JsonpCallbackValidator

filiallion

Administrator
Staff member
Administrator
Messages
511
Points
10
Language
Tiếng Việt
Nếu website của các bạn có sử dụng JSONP thì thư viện JsonpCallbackValidator là cần thiết để đảm bảo an toàn cho website, chống bị tấn công XSS. Về JSONP, các bạn có thể tìm hiểu thêm tại địa chỉ https://vi.wikipedia.org/wiki/JSONP. Ở bài viết này, tôi chỉ giới thiệu với các bạn thư viện JsonpCallbackValidator dùng để xác thực các đoạn mã được gọi thông qua JSONP là an toàn, và qua đó các bạn có thể lọc bỏ các đoạn mã tấn công như XSS chẳng hạn.

Để sử dụng thư viện JsonpCallbackValidator, các bạn sử dụng công cụ Composer với dòng lệnh:
Code:
composer require willdurand/jsonp-callback-validator
Bây giờ, các bạn sử dụng thư viện JsonpCallbackValidator như ví dụ sau:
PHP:
<?php
//Require tập tin autoload.php
require 'path/to/autoload.php';

//Khai báo sử dụng thư viện
use JsonpCallbackValidator;

//Khởi tạo đối tượng JSONP callback validator
$jsonpCallbackValidator = new JsonpCallbackValidator();

//Kiểm tra
$result = $jsonpCallbackValidator->validate('(function xss() {evil();})');
Trên đây là một ví dụ đơn giản sử dụng thư viện JsonpCallbackValidator để xác thực các đoạn mã lệnh được gửi lên bằng phương pháp JSONP. Các bạn có thể tìm hiểu thêm về thư viện JsonpCallbackValidator tại địa chỉ https://github.com/willdurand/JsonpCallbackValidator.
 
Top