Laravel | Protezione CSRF

|
Laravel protegge dagli attacchi CSRF generando un token CSRF . Questo token CSRF viene generato automaticamente per ogni utente. Questo token non è altro che una stringa casuale che viene manipolata dall’applicazione Laravel per convalidare le richieste personalizzate.Come utilizzare:questa protezione del token CSRF può essere applicata a qualsiasi modulo HTML nell’applicazione Laravel specificando un campo modulo token CSRF nascosto. Le richieste vengono automaticamente convalidatedal middleware CSRF VerifyCsrfToken . Esistono tre modi diversi per farlo.
  • @csrf
  • csrf_field()
  • csrf_token()
  • @csrf:è una direttiva modello blade per generare un campo di input nascosto in un modulo HTML.
    • Sintassi:
      < form method = "POST " > @csrf // Genera campo di input nascosto ..... ..... < / form > 
    • Esempio : < html > < head > < title > Laravel | Protezione CSRF < / title > < / head > < corpo > < sezione > < h1 > Modulo HTML protetto CSRF < / h1 > < form metodo = "POST" > @ csrf < input type = "testo" nome = "nome utente" segnaposto = < codice>" Nome utente " > < input tipo = "password" nome = "password" segnaposto = "Password" > < > input tipo = "invia" nome = "submit" valore = "Submit" > < / form > < / sezione > < / body > < / html >
    csrf_field(): questa funzione può essere utilizzata per creare un campo di input nascosto in formato HTML.Nota:questa funzione deve essere scritta tra parentesi graffe doppie.
    • Sintassi:
      < form method = "POST" < // Genera campo di input nascosto {{csrf_field()}} ..... ..... < / form > 
    • Esempio: < html > < head > < title > Laravel | Protezione CSRF < / title > < / head > < corpo > < sezione > < h1 > Modulo HTML protetto CSRF < / h1 > < form metodo = "POST" > {{csrf_field()}} < input type = "testo " nome = "nome utente" segnaposto = "Nome utente" > < input type = "password" nome = "password" segnaposto = "Password" > < input tipo = "invia" nome = "invia" valore = "Invia" > < / form > < / sezione > < / body > < / html >
    csrf_token(): questa funzione produce solo una stringa casuale. Questa funzione non genera un campo di input nascosto.Nota:l’input HTML deve essere scritto in modo esplicito. Questa funzione deve essere scritta tra parentesi graffe doppie.
    • Sintassi:
      < form method = "POST" >  ..... ..... < / form > 
    • Esempio : < html > < head > < title > Laravel | Protezione CSRF < / title > < / head > < corpo > < sezione > < h1 > Modulo HTML protetto CSRF < / h1 > < form metodo = "POST" > < input tipo = "nascosto" nome = "_ token" valore = "{{csrf_token()}}" > < input type = "testo" nome = "nome utente" segnaposto = < co de> "Nome utente" > < input tipo = "password" nome = "password" < codice> segnaposto = "Password" > < > inserisci digita = "invia" nome = "invia" valore = "Invia" > < / modulo > < / sezione > < / body > < / html >
    Dati di output: l’output sarà lo stesso per ognuno dei tre precedenti modi per generare un token CSRF. Il campo del token CSRF deve essere scritto/generato all’inizio di ogni modulo HTML in uno dei tre modi in un’applicazione Laravel. Controlla l’output dell’elemento: Link: https://laravel.com/docs/6.x/csrf

    Ci auguriamo che questo articolo ti abbia aiutato a risolvere il problema. Oltre a Laravel | Protezione CSRF, controlla altri argomenti relativi a PHP.

    Vuoi eccellere in Python? Consulta la nostra recensione dei migliori corsi online Python 2022. Se sei interessato alla scienza dei dati, controlla anche come imparare a programmare in R.

    A proposito, questo materiale è disponibile anche in altre lingue:



    Boris Chamberlet

    Paris | 2022-11-26

    Forse ci sono altre risposte? Cosa significa esattamente Laravel | Protezione CSRF significa esattamente?. Controllato ieri, funziona!

    Marie Wu

    New York | 2022-11-26

    Mi stavo preparando per il mio colloquio di codifica, grazie per aver chiarito questo punto - Laravel | Protezione CSRF in Python non è il più semplice. Spero solo che non emerga più

    Schneider Porretti

    Singapore | 2022-11-26

    Mi stavo preparando per il mio colloquio di codifica, grazie per aver chiarito questo punto - Laravel | Protezione CSRF in Python non è il più semplice. Tornerò domani con un feedback

    Shop

    Learn programming in R: courses

    $

    Best Python online courses for 2022

    $

    Best laptop for Fortnite

    $

    Best laptop for Excel

    $

    Best laptop for Solidworks

    $

    Best laptop for Roblox

    $

    Best computer for crypto mining

    $

    Best laptop for Sims 4

    $

    Latest questions

    NUMPYNUMPY

    Common xlabel/ylabel for matplotlib subplots

    12 answers

    NUMPYNUMPY

    How to specify multiple return types using type-hints

    12 answers

    NUMPYNUMPY

    Why do I get "Pickle - EOFError: Ran out of input" reading an empty file?

    12 answers

    NUMPYNUMPY

    Flake8: Ignore specific warning for entire file

    12 answers

    NUMPYNUMPY

    glob exclude pattern

    12 answers

    NUMPYNUMPY

    How to avoid HTTP error 429 (Too Many Requests) python

    12 answers

    NUMPYNUMPY

    Python CSV error: line contains NULL byte

    12 answers

    NUMPYNUMPY

    csv.Error: iterator should return strings, not bytes

    12 answers


    Wiki

    Python | How to copy data from one Excel sheet to another

    Common xlabel/ylabel for matplotlib subplots

    Check if one list is a subset of another in Python

    sin

    How to specify multiple return types using type-hints

    exp

    Printing words vertically in Python

    exp

    Python Extract words from a given string

    Cyclic redundancy check in Python

    Finding mean, median, mode in Python without libraries

    cos

    Python add suffix / add prefix to strings in a list

    Why do I get "Pickle - EOFError: Ran out of input" reading an empty file?

    Python - Move item to the end of the list

    Python - Print list vertically