آیا تو پنل مدیریت هم باید csrf token بذاریم

- 1 هفته پیش
توسط علی بیات آپدیت شد
reza ( 11410 تجربه )
2 هفته پیش

سلام
با توجه به اینکه فقط ادمین ها به پنل مدیریت دسترسی دارن آیا نیازه که اونجا هم از csrf_token استفاده بشه یا نیازی نیس دیگه ؟

hamed sarkhosh ( 12880 تجربه )
2 هفته پیش

csrf برای تمامی فرم ها توی لاراول ضروریه و اگه نداشته باشید اررور میده. پس به نظرم شما مجبورید همه جا ازش استفاده کنید
نمی دونم آیا راهی هست که بشه غیر فعالش کرد یا خیر. در کل بودنش که ضرری نداره ! باشه امنیتتون بالاتر میره دیگه

Alimotreb ( 92492 تجربه )
2 هفته پیش

سلام
@rezajashnsaz0011

همه جا لازمه
چه ادمین چه غیر ادمین!

مهدی اثباتی ( 95 تجربه )
2 هفته پیش

csrf تنها راهیه که لاراول، موقع ارسال فرم میتونه تشخیص بده که ارسال کننده فرم چه کسی بوده و اگر سی اس آر اف رو به هر دلیلی غیر فعالش بکنید ، اگر کسی بتونه endpoint تعریف شده درون route های سایت شما رو پیدا بکنه (با روش هایی مثل اسکن کردن دامنه شما و .... ) ، به راحتی میتونه به سایت شما نفوذ بکنه چون هیچ راهی برای احراز هویتش نیست . پس حتما و حتما از csrf استفاده بکنید و به جز در موارد خاص اون رو غیر فعال نکنید .

علی بیات ( 106602 تجربه )
2 هفته پیش

میشه گفت CSRF توکن راهیه که لاراول به وسیله اون از شما محافظت میکنه و بله لازمه

reza ( 11410 تجربه )
1 هفته پیش

@ali.bayat
@mahdi.esbati123
@Alimotreb
@ham.sarkhosh
ممنون از همه . ولی من واسه php خام منظورم بود نه لاراول . چون بطور پیشفرض csrf نداره و یه ذره ساختنش دردسر داره .. گفتم اگه تو پنل مدیریت لازم نیست دیگه کدش رو ننویسم اصلا...؟

هشنا ( 365 تجربه )
1 هفته پیش

سلام صد در صد نیاز هست
درد سر خاصی هم نداره یه تابع برای ساخت توکن می خواهید و اینکه درون فرم قرار بدهید و قبل از هر ریکوئستی توکن را بررسی کنید و بعد به آن پاسخ بدهید البته من برای پنل ادمین، برای هر پیج توکن میسازم و درون url قرار می دهم

علی بیات ( 106602 تجربه )
1 هفته پیش

csrf یا همون Cross-Site Request Forgery مشخص میکنه که درخواستی که به سایت رسیده از همون مبدا فرستاده شده و این باعث میشه از سایت‌ّای دیگه نتونند به فرم های شما دسترسی داشته باشند و درستش هم همینه

برای ارسال پاسخ باید وارد سایت شوید