Автоматты аударма пайдаланылды

Laravel-дегі CSRF қорғанысы: бұл не және оны қалай пайдалану керек

CSRF (Cross — Site Request Forgery) - шабуылдаушы пайдаланушыны рұқсат етілген сайтта қажетсіз әрекетті орындауға мәжбүрлейтін шабуыл түрі. Laravel-де CSRF қорғанысы CSRF таңбалауыштарын қолдану арқылы автоматты түрде жүзеге асырылады.

Laravel әрбір белсенді пайдаланушы сеансы үшін CSRF таңбалауышын жасайды. Бұл таңбалауыш HTML және AJAX сұрауларының барлық түрлеріне қосылуы керек. Сұрау жіберілген кезде, Laravel таңбалауыштың бар-жоғын және дұрыстығын тексереді.

Laravel CSRF-те Blade үлгілерін пайдаланған кезде, @csrf директивасы арқылы пішіндерге таңбалауыш автоматты түрде қосылады:

<form method="POST" action="/example">
    @csrf
    <!-- --пішінінің өрістері>
    <button type= "submit" > жіберу< / button>
</form>

AJAX сұраулары үшін сұрау тақырыбына CSRF таңбалауышын қосу керек. Мұны JavaScript көмегімен жасауға болады:

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

CSRF шабуылдарынан қорғау веб-қосымшалардың қауіпсіздігінің маңызды аспектісі болып табылады. Laravel деректердің қауіпсіздігін қамтамасыз ету және пайдаланушы атынан қажетсіз әрекеттердің орындалуын болдырмау арқылы осы қорғауды жүзеге асырудың ыңғайлы құралдарын ұсынады. Қосымша мәліметтер мен мысалдар үшін Laravel құжаттамасына кіріңіз.

Пікірлер 2

Кіру пікір қалдыру үшін