Hatef Hatefi
3 سال پیش توسط Hatef Hatefi مطرح شد
6 پاسخ

مخفی کردن کدها به صورت ایجکس

@mohaligateway @muhammad @juza66 @Rp76
من برای واکشی اطلاعات بعضی جاها از ایجکس استفاده میکنم اما وقتی کاربر view sourceبزنه کد ایجکسی منو میبینه ایا راهی داریم درلاراول این کدها رو مخی کنیم


ثبت پرسش جدید
سبحان مولایی
تخصص : برنامه‌نویس وب: Python ::...
@websaz 3 سال پیش آپدیت شد
0

سلام دیدن اطلاعاتی که کاربر دارد به طور عادی نگاه می کنید باگ امنیتی حساب نمی شود مگر اینکه با استفاده از ان تغییری در database صورت بگیر همچنین می توانید از laravel/sanctum استفاده کنید تا امنیت بهتری کامل شود.
@hatefm69


متین طیبی نیا
تخصص : backend
@MatinTayebi 3 سال پیش آپدیت شد
0

سلام
من منظورتون به طور دقیق نفهمیدم.
شما میتونید چند فیلد که نمیخواین تو ویو نمایش داده بشه از داخل مدل با دستور

protected $hidden = [
      'id','email','password'
    ];

نمایش ندین
اگه منظورتون کد های جاوا اسکریپت هستش که فکر نمیکنم بشه اونا را پنهان کرد ولی میشه به حالت production درشون اورد تا تغریبا غیر قابل خوندن بشه
حالت productionمیشه با کد

npm run production

انجام داد.


سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 3 سال پیش آپدیت شد
0

اگر یک فایل js داری و minify نکردی یا توی همون صفحه هات داری ajax کار میکنید اشتباهه
شما وقتی پروژه تون رو با لاراول میکس توسعه میدین، بعد از توسعه npm run production بزنید فایل های اسکریپتتون minify میشه و غیرقابل خواندن. ( webpack )


moha li
تخصص : توسعه دهنده لاراول و Vue
@mohaligateway 3 سال پیش مطرح شد
0

سلام دوست عزیز.
خیر امکانش وجود نداره. شما نباید موردی غیر امنیتی رو به سمت سرور از طریق ایجکس ارسال کنید. اگر به صورت minify هم باشه به سادگی میشه اون فایل رو unminify کرد. اگر برای پانل مدیریت هستش می تونید داخل storage ذخیره کنید و با استفاده از route ها روی اون middleware بزارید.
@hatefm69


سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 3 سال پیش آپدیت شد
0

@mohaligateway
مخلصیم مهندس جان
اره میشه برگردون ولی با این کار تا حدودی کارش راه میافته، درخواست های ایجکس بعلاوه اون csrf توکن توی هدر مقداری اوکیه.

ولی آیا راهی هست به فرض یک فرم ثبت نام داریم و نمیخواهیم از کپچا استفاده کنیم، از فریمورک های js هم بلد نیستیم، فقط جیکوری رو بلدیم و درخواست ایجکس به نظرتون چطور میشه امنیت همچین فرمی رو انجام داد؟


moha li
تخصص : توسعه دهنده لاراول و Vue
@mohaligateway 3 سال پیش مطرح شد
1

سلام مخلص مهندس @juza66
می تونید از محدودیت IP استفاده کنید هکر ها بیشتر از IP های خارجی استفاده می کنن. پس برای درخواست های ایران کپچا نیاز نیست. محدودیت با IP ایجاد کردن نمی تونه بازم جای کپچا رو بگیره. می تونید برای آی پی ها محدودیت ایجاد کنید که اکانت بسته بشه یا اینکه delay توی response سرور ایجاد کنید. بهتره برای سیستم های لاگین اگه براساس نام کاربری یا ایمیل لاگین رو انجام میدید از دسترس عموم مخفی کنید و گزینه با اون اگر کپچا نداشته باشید با ربات پدر سایت رو در میارن. من توی یه نمونه سایت تا ۱۰۰۰۰۰ درخواست در روز هم داشتم.


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام