CSRF merujuk kepada serangan Pemalsuan Rentas Tapak pada aplikasi web. Serangan CSRF ialah aktiviti yang tidak dibenarkan yang dilakukan oleh pengguna sistem yang disahkan. Oleh itu, banyak aplikasi web terdedah kepada serangan ini.
Laravel menawarkan perlindungan CSRF dengan cara berikut ?
Laravel menyertakan pemalam CSRF terbina dalam, yang menjana token untuk setiap sesi pengguna aktif. Token ini mengesahkan bahawa operasi atau permintaan dihantar oleh pengguna disahkan yang berkenaan.
Pelaksanaan
Pelaksanaan perlindungan CSRF dalam Laravel dibincangkan secara terperinci dalam bahagian ini. Perkara berikut perlu diperhatikan sebelum meneruskan dengan lebih lanjut mengenai perlindungan CSRF ?
CSRF dilaksanakan dalam borang HTML yang diisytiharkan dalam aplikasi web. Anda perlu memasukkan token CSRF yang disahkan tersembunyi dalam borang, supaya perisian tengah perlindungan CSRF Laravel boleh mengesahkan permintaan tersebut. Sintaks ditunjukkan di bawah ?
<form method = "POST" action="/profile">
{{ csrf_field() }}
...
</form>Anda boleh membina aplikasi dipacu JavaScript dengan mudah menggunakan perpustakaan HTTP JavaScript, kerana ini termasuk token CSRF untuk setiap permintaan keluar.
Fail iaitu resources/assets/js/bootstrap.js semua mendaftar token untuk aplikasi Laravel dan termasuk meta tag yang menyimpan csrf-token dengan Axios HTTP library.
Borang tanpa token CSRF
Pertimbangkan baris kod berikut. Mereka menunjukkan borang yang mengambil dua parameter sebagai input: e-mel dan mesej.
<borang><form><br/> <label> Email </label><br/> <input type = "text" name = "email"/><br/> <br/><br/> <label> Message </label> <input type="text" name = "message"/><br/> <input type = ”submit” name = ”submitButton” value = ”submit”><br/></form></borang>
Hasil kod di atas ialah borang yang ditunjukkan di bawah yang boleh dilihat oleh pengguna akhir ?
Borang yang ditunjukkan di atas akan menerima sebarang maklumat input daripada pengguna yang dibenarkan. Ini boleh menyebabkan aplikasi web terdedah kepada pelbagai serangan.
Sila ambil perhatian bahawa butang hantar termasuk fungsi dalam bahagian pengawal. Fungsi postContact digunakan dalam pengawal untuk paparan yang berkaitan itu. Ia ditunjukkan di bawah ?
public function postContact(Request $request) {
return $request-> all();
}Perhatikan bahawa borang tidak termasuk sebarang token CSRF jadi maklumat sensitif yang dikongsi sebagai parameter input terdedah kepada pelbagai serangan.
Borang dengan token CSRF
Barisan kod berikut menunjukkan kepada anda borang yang direka bentuk semula menggunakan token CSRF ?
<kaedah borang="”siaran”"><form method = ”post” ><br/> {{ csrf_field() }}<br/> <label> Email </label><br/> <input type = "text" name = "email"/><br/> <br/><br/> <label> Message </label><br/> <input type = "text" name = "message"/><br/> <input type = ”submit” name = ”submitButton” value = ”submit”><br/></form></kaedah>Output yang dicapai akan mengembalikan JSON dengan token seperti yang diberikan di bawah ?
{
"token": "ghfleixxDSUYEW9WE67877CXNVFJKL",
"name": "TutorialsPoint",
"e-mel": "contact@tutorialspoint.com"
}Ini ialah token CSRF yang dibuat dengan mengklik butang hantar.
Atas ialah kandungan terperinci Laravel - Perlindungan CSRF. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Cara Menetapkan Pembolehubah Alam Sekitar dalam Persekitaran PHP Penerangan Menambah Pembolehubah Alam Sekitar PHP
Jul 25, 2025 pm 08:33 PM
Terdapat tiga cara utama untuk menetapkan pembolehubah persekitaran dalam PHP: 1. Konfigurasi global melalui php.ini; 2. Melalui pelayan web (seperti setenv Apache atau fastcgi_param of nginx); 3. Gunakan fungsi Putenv () dalam skrip PHP. Antaranya, php.ini sesuai untuk konfigurasi global dan jarang mengubah konfigurasi, konfigurasi pelayan web sesuai untuk senario yang perlu diasingkan, dan putenv () sesuai untuk pembolehubah sementara. Dasar kegigihan termasuk fail konfigurasi (seperti php.ini atau konfigurasi pelayan web), fail .Env dimuatkan dengan perpustakaan dotenv, dan suntikan dinamik pembolehubah dalam proses CI/CD. Maklumat sensitif pengurusan keselamatan harus dielakkan dengan keras, dan disyorkan untuk digunakan.
Apakah caching konfigurasi di Laravel?
Jul 27, 2025 am 03:54 AM
Cache konfigurasi Laravel meningkatkan prestasi dengan menggabungkan semua fail konfigurasi ke dalam fail cache tunggal. Mengaktifkan cache konfigurasi dalam persekitaran pengeluaran dapat mengurangkan operasi I/O dan penguraian fail pada setiap permintaan, dengan itu mempercepat pemuatan konfigurasi; 1. Ia harus diaktifkan apabila permohonan itu digunakan, konfigurasi stabil dan tiada perubahan yang kerap diperlukan; 2. Selepas membolehkan, ubah suai konfigurasi, anda perlu menjalankan semula phpartisanconfig: cache untuk berkuat kuasa; 3. Elakkan menggunakan logik dinamik atau penutupan yang bergantung kepada keadaan runtime dalam fail konfigurasi; 4. Apabila masalah penyelesaian masalah, anda harus terlebih dahulu membersihkan cache, periksa pembolehubah .Env dan cache semula.
Bagaimana Membuat Bekas PHP Sokongan Pembinaan Automatik? Kaedah konfigurasi CI bersepadu persekitaran PHP
Jul 25, 2025 pm 08:54 PM
Untuk membolehkan bekas PHP menyokong pembinaan automatik, terasnya terletak pada mengkonfigurasi proses integrasi berterusan (CI). 1. Gunakan Dockerfile untuk menentukan persekitaran PHP, termasuk imej asas, pemasangan lanjutan, pengurusan ketergantungan dan tetapan kebenaran; 2. Konfigurasi alat CI/CD seperti Gitlabci, dan tentukan peringkat binaan, ujian dan penempatan melalui fail .gitlab-ci.yml untuk mencapai pembinaan, pengujian dan penggunaan automatik; 3. Mengintegrasikan kerangka ujian seperti PHPUnit untuk memastikan ujian secara automatik dijalankan selepas perubahan kod; 4. Gunakan strategi penempatan automatik seperti Kubernet untuk menentukan konfigurasi penempatan melalui fail penyebaran.yaml; 5. Mengoptimumkan Dockerfile dan mengamalkan pembinaan pelbagai peringkat
Terangkan lingkungan laravel fasih.
Jul 26, 2025 am 07:22 AM
Eloquentscopes Laravel adalah alat yang merangkumi logik pertanyaan biasa, dibahagikan kepada skop tempatan dan skop global. 1. Skop tempatan ditakrifkan dengan kaedah yang bermula dengan skop dan perlu dipanggil secara eksplisit, seperti pos :: diterbitkan (); 2. Skop global secara automatik digunakan untuk semua pertanyaan, sering digunakan untuk pemadaman lembut atau sistem multi-penyewa, dan antara muka skop perlu dilaksanakan dan didaftarkan dalam model; 3. Skop boleh dilengkapi dengan parameter, seperti penapisan artikel mengikut tahun atau bulan, dan parameter yang sepadan diluluskan ketika memanggil; 4. Perhatikan spesifikasi penamaan, panggilan rantai, pelepasan sementara dan pengembangan gabungan apabila menggunakan untuk meningkatkan kejelasan kod dan kebolehgunaan semula.
Bagaimana untuk membuat fail penolong di Laravel?
Jul 26, 2025 am 08:58 AM
Createahelpers.phpfileinapp/welterswithcustomfunctionsLikeFormatprice, isactiveroute, andisadmin.2.addthefiletothe "files" Sectionofcomposer.jsonunderautoload.3.RuncomposerdumpoMakions
Cara Membina Sistem Pengurusan Log dengan Pengumpulan Log dan Analisis PHP PHP
Jul 25, 2025 pm 08:48 PM
Pilih kaedah pembalakan: Pada peringkat awal, anda boleh menggunakan ralat terbina dalam () untuk php. Selepas projek diperluaskan, pastikan anda beralih ke perpustakaan yang matang seperti monolog, menyokong pelbagai pengendali dan tahap log, dan pastikan log mengandungi cap waktu, tahap, nombor talian fail dan butiran ralat; 2. Struktur Penyimpanan Reka Bentuk: Sebilangan kecil balak boleh disimpan dalam fail, dan jika terdapat sebilangan besar log, pilih pangkalan data jika terdapat sejumlah besar analisis. Gunakan MySQL/PostgreSQL ke data berstruktur. Elasticsearch Kibana disyorkan untuk separa berstruktur/tidak berstruktur. Pada masa yang sama, ia dirumuskan untuk sandaran dan strategi pembersihan tetap; 3. Antara muka Pembangunan dan Analisis: Ia sepatutnya mempunyai fungsi carian, penapisan, pengagregatan, dan visualisasi. Ia boleh diintegrasikan secara langsung ke Kibana, atau menggunakan Perpustakaan Carta Kerangka PHP untuk membangunkan pembangunan diri, yang memberi tumpuan kepada kesederhanaan dan kemudahan antara muka.
Bagaimana cara mengejek objek dalam ujian Laravel?
Jul 27, 2025 am 03:13 AM
UsemockeryforcustomdependencybysettingExpectationswithShouldReceive (). 2.Uselaravel'sfake () methorfacadeslikemail, giliran, andhttptopreventrealinterint
Bagaimana untuk melaksanakan sistem rujukan di Laravel?
Aug 02, 2025 am 06:55 AM
Buat jadual rujukan untuk merekodkan hubungan cadangan, termasuk rujukan, rujukan, kod cadangan dan masa penggunaan; 2. Tentukan hubungan dan hubungan hasmany dalam model pengguna untuk menguruskan data cadangan; 3. Menjana kod cadangan yang unik semasa mendaftar (boleh dilaksanakan melalui peristiwa model); 4. Menangkap kod cadangan dengan menanyakan parameter semasa pendaftaran, mewujudkan hubungan cadangan selepas pengesahan dan mencegah penyimpanan diri; 5. mencetuskan mekanisme ganjaran apabila pengguna yang disyorkan melengkapkan tingkah laku yang ditentukan (urutan langganan); 6. Menjana pautan cadangan yang boleh dikongsi, dan gunakan URL tandatangan Laravel untuk meningkatkan keselamatan; 7. Statistik cadangan paparan di papan pemuka, seperti jumlah cadangan dan nombor yang ditukar; Adalah perlu untuk memastikan kekangan pangkalan data, sesi atau kuki berterusan,
