К основному контенту

CSRF атака и обработка в Laravel

Что такое CSRF атака и как она обрабатывается в фреймворке Laravel доступно описано тут.  Долго искал разжеванной  хорошо описанной темы как же на уровне Laravel происходит обработка.

В двух словах:


Using the CSRF token

Laravel already prevents itself from CSRF attacks by default whether you do anything or not. So, if you make a request without adding the CSRF Token, the request will be rejected.
If you go to the file app/Http/Kernel.php you will see the VerifyCsrfToken middleware defined:
 <?php

    [...]

    class Kernel extends HttpKernel
    {
        [...]

        protected $middlewareGroups = [
            'web' => [
                [...]
            \App\Http\Middleware\VerifyCsrfToken::class,
                [...]
            ],

            [...]
        ];

        [...]
    }
If you go to the app/Providers/RouteServiceProvider.php file you’ll see that in the mapWebRoutes() method the web group middleware is added to all web routes. This means that by default Laravel will check for a valid CSRF token using the VerifyCsrfToken class.

Комментарии

Популярные сообщения из этого блога

Logrotate и магия логирования

Вот век живи и век учись. У меня только сейчас дошли руки и свободное место в голове до утилиты которая управляет размерами лог файлов . Раньше казалось какой то магией. Сейчас уже не кажется. Logrotate info Logrotate  - приложение, разработанное для облегчения управления лог-файлами. Особенно Logrotate полезен там, где создается большое количество лог-файлов. Утилита позволяет в автоматическом режиме архивировать, удалять, очищать и отправлять на e-mail лог-файлы. Этот процесс обычно называется ротацией лог файлов.

Alias в bash скрипте для показа IP

alias - это команда в bash-скриптах, которая позволяет создавать сокращения для других команд или комбинаций нескольких команд. С помощью псевдонимов вы можете заменять часто используемые или длинные команды короткими сокращениями, чтобы экономить время и усилия при вводе.