如何在laravel 5中添加ajax get请求的安全性?
如何在laravel 5中添加ajax get请求的安全性?
提问于 2016-03-17 12:47:40
我需要在Laravel 5中为ajax get方法添加安全性。对于POST、PUT和DELETE Laravel令牌是很好的。但是如何在ajax请求中添加安全性。
安全
如果黑客试图直接访问ajax页面,则形成另一个域。我需要检查域名和限制。
我增加了中间件,但我不确定这是正确的方式吗?
<?php
namespace App\Http\Middleware;
use Closure;
class AjaxMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if ((!$request->ajax()) || ($request->url() != url()->current())){
return response('Forbidden.', 403);
}
return $next($request);
}
} 回答 2
Stack Overflow用户
发布于 2016-03-17 13:09:45
这难道不是CORS应该阻止的吗?看看这个:了解AJAX CORS和安全注意事项
如果您担心来自不同网站的人可能会对您的网站进行ajax调用,那么您就不必添加任何额外的保护层。默认情况下,它们将被浏览器阻止。
Stack Overflow用户
发布于 2019-06-25 08:19:45
只需对GET请求使用相同的CSFR技术,就可以验证来自有效会话的请求。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36061008
复制相关文章
相似问题
腾讯云开发者
