- Messages
- 585
- Points
- 10
- Language
- Tiếng Việt
Nếu website của các bạn có sử dụng JSONP thì thư viện JsonpCallbackValidator là cần thiết để đảm bảo an toàn cho website, chống bị tấn công XSS. Về JSONP, các bạn có thể tìm hiểu thêm tại địa chỉ https://vi.wikipedia.org/wiki/JSONP. Ở bài viết này, tôi chỉ giới thiệu với các bạn thư viện JsonpCallbackValidator dùng để xác thực các đoạn mã được gọi thông qua JSONP là an toàn, và qua đó các bạn có thể lọc bỏ các đoạn mã tấn công như XSS chẳng hạn.
Để sử dụng thư viện JsonpCallbackValidator, các bạn sử dụng công cụ Composer với dòng lệnh:
Bây giờ, các bạn sử dụng thư viện JsonpCallbackValidator như ví dụ sau:
Trên đây là một ví dụ đơn giản sử dụng thư viện JsonpCallbackValidator để xác thực các đoạn mã lệnh được gửi lên bằng phương pháp JSONP. Các bạn có thể tìm hiểu thêm về thư viện JsonpCallbackValidator tại địa chỉ https://github.com/willdurand/JsonpCallbackValidator.
Để sử dụng thư viện JsonpCallbackValidator, các bạn sử dụng công cụ Composer với dòng lệnh:
Code:
composer require willdurand/jsonp-callback-validator
PHP:
<?php
//Require tập tin autoload.php
require 'path/to/autoload.php';
//Khai báo sử dụng thư viện
use JsonpCallbackValidator;
//Khởi tạo đối tượng JSONP callback validator
$jsonpCallbackValidator = new JsonpCallbackValidator();
//Kiểm tra
$result = $jsonpCallbackValidator->validate('(function xss() {evil();})');