public function __invoke() { if ((Request::IsPut() || Request::IsPost() || Request::IsDelete()) && Request::$Controller->GetCsrfValidation()) { if (!is_null(Request::Post(Csrf::GetName()))) { if (Csrf::Verify(Request::Post(Csrf::GetName()))) { unset($_POST[Csrf::GetName()]); return self::Next(); } } Response::Status(403); trigger_error('Csrf token is invalid', E_USER_ERROR); } self::Next(); }
/** * Menampilkan input hidden untuk token csrf */ public static function csrfInput() { return '<input type="text" name="' . Csrf::getName() . '" value="' . Csrf::getToken() . '" hidden>'; }