 [LARAVEL] Filter CSRF na żądaniach 'GET' |
  |
| [LARAVEL] Filter CSRF na żądaniach 'GET' |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%) 
 |
Witam, mam pewien problem, korzystam z najnowszego frameworka Laravel i potrzebuję na kilka ścieżek (route'ów) dać zabezpieczenie CSRF lecz są to ścieżki GET (Route::get())... przy scieżkach POSTowych nie ma problemu, dodaję tylko input z tokenem CSRF i kontroler sobie sam wszystko ogarnia, ale czy w GETowych muszę zrobić tak:
zdefiniować dynamiczną ścieżkę np /logout/{token} w kontrolerze porównywać $token z csrf_token()? Może da się to inaczej zrobić, np poprzez odpowiednie zdefiniowanie ścieżki bądź jakiś dodatkowy filter? (Filter CSRF jest już podpięty) |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 278 Pomógł: 10 Dołączył: 13.02.2007 Skąd: Rybnik Ostrzeżenie: (0%)
|
A jaki ma sens zabezpieczanie akcji logout?
Albo o czymś nie wiem, albo CSRF jest tylko do walidacji formularzy? Ten post edytował matix 12.06.2014, 18:33:50 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 616 Pomógł: 84 Dołączył: 29.11.2006 Skąd: bełchatów Ostrzeżenie: (0%)
|
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)
|
Cytat(matix @ 12.06.2014, 19:31:24 )  A jaki ma sens zabezpieczanie akcji logout? Albo o czymś nie wiem, albo CSRF jest tylko do walidacji formularzy? A co ty na to Cytat Zapisz jako sygnatura.jpg, wrzuć na serwer, wyślij adminowi w wiadomości w tagu img (np z bbcode), i admin wylgoowany, niby to nie szkodzi zbytnio, ale taka akcja nie może mieć miejsca.... Ten post edytował mrWodoo 14.06.2014, 15:02:28 |
|
|
|
|
|
Aktualny czas: 22.08.2025 - 16:59 |
