Csrf
La méthode de protection commune contre ce genre d'attaque passe par l'utilisation d'un token re-généré pour les requêtes.
Afin de récupérer un token la fonction generateCsrf() est définie de manière globale dans configs/functions.php.
Cette fonction est donc accessible dans le code ainsi que dans les templates de rendu blade et twig.
Utilisation de la fonction
La fonction retourne un objet CsrfManager dont la méthode getToken fourni le token généré.
{# exemple twig #}
{{ generateCsrf().token }
{-- exemple blade --}
{{ generateCsrf()->token }}
# exemple dans le code php
generateCsrf()->token
Vérification du token
Afin de vérifier un token, la seconde fonction checkCsrf est définie de manière globale dans configs/functions.php
Cette fonction prend en paramètre une chaine supposée token et retourne si le token généré est valide.
13 août 2025