Бұл жазба автоматты түрде аударылған. Бастапқы тіл: Ағылшын
CSRF (Cross — Site Request Forgery) - шабуылдаушы пайдаланушыны рұқсат етілген сайтта қажетсіз әрекетті орындауға мәжбүрлейтін шабуыл түрі. Laravel-де CSRF қорғанысы CSRF таңбалауыштарын қолдану арқылы автоматты түрде жүзеге асырылады.
Laravel әрбір белсенді пайдаланушы сеансы үшін CSRF таңбалауышын жасайды. Бұл таңбалауыш HTML және AJAX сұрауларының барлық түрлеріне қосылуы керек. Сұрау жіберілген кезде, Laravel таңбалауыштың бар-жоғын және дұрыстығын тексереді.
Laravel CSRF-те Blade үлгілерін пайдаланған кезде, @csrf директивасы арқылы пішіндерге таңбалауыш автоматты түрде қосылады:
<form method="POST" action="/example">
@csrf
<!-- --пішінінің өрістері>
<button type= "submit" > жіберу< / button>
</form>
AJAX сұраулары үшін сұрау тақырыбына CSRF таңбалауышын қосу керек. Мұны JavaScript көмегімен жасауға болады:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
CSRF шабуылдарынан қорғау веб-қосымшалардың қауіпсіздігінің маңызды аспектісі болып табылады. Laravel деректердің қауіпсіздігін қамтамасыз ету және пайдаланушы атынан қажетсіз әрекеттердің орындалуын болдырмау арқылы осы қорғауды жүзеге асырудың ыңғайлы құралдарын ұсынады. Қосымша мәліметтер мен мысалдар үшін Laravel құжаттамасына кіріңіз.
CSRF (Cross-Site Request Forgery) is a type of attack in which an attacker forces a user to perform an undesirable action on a site where they are logged in. In Laravel, CSRF protection is implemented automatically using CSRF tokens.
Laravel generates a CSRF token for each active user session. This token must be included in all HTML forms and AJAX requests. When the request is sent, Laravel checks the availability and validity of the token.
When using Blade templates in Laravel, the CSRF token is automatically added to the forms using the @csrf directive:
<form method="POST" action="/example">
@csrf
<!-- form fields -->
<button type="submit">Send</button>
</form>
For AJAX requests, you must include the CSRF token in the request header. This can be done using JavaScript:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
Protection against CSRF attacks is an important aspect of web application security. Laravel provides convenient tools to implement this protection, ensuring data security and preventing unwanted actions from being performed on behalf of the user. For more information and examples, visit the Laravel documentation.
Бөлісу
