مخفی کردن کدها به صورت ایجکس
@mohaligateway @muhammad @juza66 @Rp76
من برای واکشی اطلاعات بعضی جاها از ایجکس استفاده میکنم اما وقتی کاربر view sourceبزنه کد ایجکسی منو میبینه ایا راهی داریم درلاراول این کدها رو مخی کنیم
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام دیدن اطلاعاتی که کاربر دارد به طور عادی نگاه می کنید باگ امنیتی حساب نمی شود مگر اینکه با استفاده از ان تغییری در database صورت بگیر همچنین می توانید از laravel/sanctum استفاده کنید تا امنیت بهتری کامل شود.
@hatefm69
سلام
من منظورتون به طور دقیق نفهمیدم.
شما میتونید چند فیلد که نمیخواین تو ویو نمایش داده بشه از داخل مدل با دستور
protected $hidden = [
'id','email','password'
];
نمایش ندین
اگه منظورتون کد های جاوا اسکریپت هستش که فکر نمیکنم بشه اونا را پنهان کرد ولی میشه به حالت production درشون اورد تا تغریبا غیر قابل خوندن بشه
حالت productionمیشه با کد
npm run productionانجام داد.
اگر یک فایل js داری و minify نکردی یا توی همون صفحه هات داری ajax کار میکنید اشتباهه
شما وقتی پروژه تون رو با لاراول میکس توسعه میدین، بعد از توسعه npm run production بزنید فایل های اسکریپتتون minify میشه و غیرقابل خواندن. ( webpack )
سلام دوست عزیز.
خیر امکانش وجود نداره. شما نباید موردی غیر امنیتی رو به سمت سرور از طریق ایجکس ارسال کنید. اگر به صورت minify هم باشه به سادگی میشه اون فایل رو unminify کرد. اگر برای پانل مدیریت هستش می تونید داخل storage ذخیره کنید و با استفاده از route ها روی اون middleware بزارید.
@hatefm69
@mohaligateway
مخلصیم مهندس جان
اره میشه برگردون ولی با این کار تا حدودی کارش راه میافته، درخواست های ایجکس بعلاوه اون csrf توکن توی هدر مقداری اوکیه.
ولی آیا راهی هست به فرض یک فرم ثبت نام داریم و نمیخواهیم از کپچا استفاده کنیم، از فریمورک های js هم بلد نیستیم، فقط جیکوری رو بلدیم و درخواست ایجکس به نظرتون چطور میشه امنیت همچین فرمی رو انجام داد؟
سلام مخلص مهندس @juza66
می تونید از محدودیت IP استفاده کنید هکر ها بیشتر از IP های خارجی استفاده می کنن. پس برای درخواست های ایران کپچا نیاز نیست. محدودیت با IP ایجاد کردن نمی تونه بازم جای کپچا رو بگیره. می تونید برای آی پی ها محدودیت ایجاد کنید که اکانت بسته بشه یا اینکه delay توی response سرور ایجاد کنید. بهتره برای سیستم های لاگین اگه براساس نام کاربری یا ایمیل لاگین رو انجام میدید از دسترس عموم مخفی کنید و گزینه با اون اگر کپچا نداشته باشید با ربات پدر سایت رو در میارن. من توی یه نمونه سایت تا ۱۰۰۰۰۰ درخواست در روز هم داشتم.