[LARAVEL] Filter CSRF na żądaniach 'GET'

[LARAVEL] Filter CSRF na żądaniach 'GET'

mrWodoo Zobacz profil	8.06.2014, 15:03:48 Post #1
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	Witam, mam pewien problem, korzystam z najnowszego frameworka Laravel i potrzebuję na kilka ścieżek (route'ów) dać zabezpieczenie CSRF lecz są to ścieżki GET (Route::get())... przy scieżkach POSTowych nie ma problemu, dodaję tylko input z tokenem CSRF i kontroler sobie sam wszystko ogarnia, ale czy w GETowych muszę zrobić tak: zdefiniować dynamiczną ścieżkę np /logout/{token} w kontrolerze porównywać $token z csrf_token()? Może da się to inaczej zrobić, np poprzez odpowiednie zdefiniowanie ścieżki bądź jakiś dodatkowy filter? (Filter CSRF jest już podpięty)

Odpowiedzi

memory Zobacz profil	12.06.2014, 20:31:01 Post #2
Grupa: Zarejestrowani Postów: 616 Pomógł: 84 Dołączył: 29.11.2006 Skąd: bełchatów Ostrzeżenie: (0%)	[PHP] pobierz, plaintext Route::get('user', array('before' => 'csrf', function() { return 'You are over 200 years old!'; })); [PHP] pobierz, plaintext Ten post edytował memory 12.06.2014, 20:36:57