Cómo manipular la propiedad sameSite para prevenir "Cross-Site Request Forgery"

 Cómo agragar sameSite para prevenir "Cross-Site Request Forgery"

En el presente tutorial se muestra cómo habilitar la medida de seguridad "sameSite" para prevenir la vulnerabilidad llamada "Cross-Site Request Forgery".

Como referencia puedes hacer la prueba antes de hacer la presente modificación dando clic derecho en tu navegador, en este caso estoy utilizado el navegador Chrome y dando clic en la opción de "Application" despues en "Cookies" y en seguida selecciono el sitio correspondiente, aparecera algo como lo siguiente:



Observa que en donde dice "SameSite" esta vacio, esto indica que no se tiene dicha medida de seguridad. 

Entonces para cambiarla yo estoy realizando este ejercicio con PHP 8.1 y Yii 
2.0.47, que de acuerdo a la documentación de Yii esto sólo funciona a partir de la version 2.0.21 o superior.

Deberá entrar al archivo de configuración según su plantilla, en mi caso tengo la básica por lo que entraré a "config/web.php" y agregaré la siguiente configuración.


'components' => [
       
 'session'=>[
            'cookieParams' => [ 
                'httpOnly' => true,
                'secure' => true,
                'sameSite' => PHP_VERSION_ID >= 70300 ? yii\web\Cookie::SAME_SITE_LAX : null,
            ]
        ],

]



Observe que dicha configuración debe estar dentro de los corchetes de "component" y dentro de una propiedad llamada "session", las primeras dos configuraciones 'httpOnly' y 'secure' son opcionales aun que yo recomiendo agregarlas, y la tercera propiedad  'sameSite' es la que hará el trabajo de agregar a seguridad de 'sameSite' para evitar "Cross-Site Request Forgery".

Una vez que se aplique la propiedad, si todo esta bien deberá aparecer de la siguiente manera: 





Referencias: 

https://www.yiiframework.com/doc/guide/2.0/en/runtime-sessions-cookies
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#samesitesamesite-value
https://owasp.org/www-community/SameSite

Ubicación: México

Comentarios

Publicar un comentario

Aprende Yii2


Lo más Visto

Tutorial de implementación de calendario de rango de fechas con Karkit en gridView

Imagen
Tutorial de implementación de calendario de rango de fechas con Karkit en gridView. Artículo actualizado: 12 de Marzo de 2024 Este tutorial muestra un ejemplo de cómo implementar el calendario de karkit de rango de fechas dentro de un filtro de un gridView. Nota importante: Esta es una adaptación no oficial del uso del calendario dentro de un gridview, ya que en la documentación oficial Que para los que van comenzando con Yii2 podría resultar un poco tardado y no encontré un tutorial que lo explicara de forma clara. Asi pues les dejo este tutorial esperando que les sea de utilidad. PASO # 1 .- Agregar la columna para el calendario del gridview. Se debe de agregar dentro de la vista la columna donde irá el filtro, recordar que se tiene que agregar previamente el componente de karkit dentro de la vista. Deberá tener instalada el siguiente plugin use kartik\daterange\DateRangePicker; [                 'label' => Yii::t('ap
Leer más

Guía rápida para uso de widget kartik para select para formulario

Imagen
En esta guía te enseñaré cómo utilizar de manera simple y rápida el widget para select de kartik Nota: Este video tutorial de ejemplo contiene un ejemplo parecido al de éste post.  Introducción. Algunas veces necesitamos algunas opciones más avanzadas para algunos formularios, para esos casos puedes utilizar este pluging que al día en el que estoy escribiendo éste artículo es popular. A continuación te muestro como utilizar éste componente en los siguientes pasos. Paso #1. Instalación de widget. Si aun no lo tienes instalado deberás instalarlo para poder utilizarlo, el nombre del widget es:      use kartik\select2\Select2; Por lo tanto deberás incluir ésta librería dentro de tu vista. Paso #2. Obtener arreglo con opciones que se cargarán en el menú. Este proceso es muy simular al que se hace regularmente, sólo asegúrate de estar recibiendo en la vista el formato adecuado. Existen varias opciones para convertir una consulta a un arreglo, algu
Leer más

Cómo incluir una vista dentro de un modal

Imagen
 Cómo incluir una vista dentro de un modal En este artículo aprenderás a incluir una vista dentro de un modal de manera simple. Un modal es una ventana emergente que se genera siempre cuando se ejecuta una vista, dentro del modal puedes incluis otra vista, debes considerar que esta vista siempre se ejecutara y que esto puede volver más lenta tu vista ya que utilizando el modal sólo estas ocultando una parte del código html, tambien considera que esta vista no se borra al cerrar el modal.  Creando el modal de manera simple Para comenzar debe de incluir lo siguiente en la vista donde lo desee utilizar para incluir la librería correspondiente.      use yii\bootstrap\Modal; Para agregar el modal puede agregar el siguiente código dentro de la misma vista.       Modal::begin([           'header' => '<h2>Hello world</h2>',           'toggleButton' => ['label' => 'click me'],      ]);           echo 'Say hello...';
Leer más

Google Plus desaparecerá el 4 de Abril de 2019

Google Plus desaparecerá el 4 de Abril de 2019 Sentimos mucho esta noticia, ya que la red social Google Plus cerrará y borrará todo su contenido, por lo que a todos nuestros seguidores los invitamos a que nos sigan por Facebook:      https://www.facebook.com/cursosdeprogramacionmexico/  via GIPHY Pasamos buenos momentos pero todo tiene un ciclo.  
Leer más

Crear fomulario HTML con checkbox sin Active Record

Imagen
Como crear formulario HTML con checkbox list sin Active Record Hay muy pocos manuales de cómo hacer esto en español, así que me di a la tarea de decirte cómo crear un formulario HTML y poner dentro un checkboxlist. Antes que nada deberás saber que existen 2 tipos de formularios en Yii2, con active record y los HTML, la diferencia es que con active record necesitas un modelo y solo se puede usar así, y el formulario HTML no necesita de un modelo. Para utilizar esta libreria necesitas incluir la siguiente linea en tu vista. use yii\helpers\Html;  use yii\helpers\Html; A continuación un ejemplo de cómo hacer un checkbox list utilizando un formulario HTML. $item["preguntas"] = [ ['id' => 1 ,  'nombre' =>'Opcion 1'  ], ['id' => 2 ,  'nombre' =>'Opcion 2'  ] ] echo Html::beginForm([     'formulario/generate-pdf/',      'evento_usuario_id' => $eventoUsuarioId],     
Leer más

hostinger

ventana bienvenida