جشنواره عیدانه راکت | عضویت ویژه راکت برای آخرین بار | افزایش قیمتها از سال جدید | و ...
مشاهده اطلاعات بیشتر...سلام
با توجه به اینکه فقط ادمین ها به پنل مدیریت دسترسی دارن آیا نیازه که اونجا هم از csrf_token استفاده بشه یا نیازی نیس دیگه ؟
csrf برای تمامی فرم ها توی لاراول ضروریه و اگه نداشته باشید اررور میده. پس به نظرم شما مجبورید همه جا ازش استفاده کنید
نمی دونم آیا راهی هست که بشه غیر فعالش کرد یا خیر. در کل بودنش که ضرری نداره ! باشه امنیتتون بالاتر میره دیگه
csrf تنها راهیه که لاراول، موقع ارسال فرم میتونه تشخیص بده که ارسال کننده فرم چه کسی بوده و اگر سی اس آر اف رو به هر دلیلی غیر فعالش بکنید ، اگر کسی بتونه endpoint تعریف شده درون route های سایت شما رو پیدا بکنه (با روش هایی مثل اسکن کردن دامنه شما و .... ) ، به راحتی میتونه به سایت شما نفوذ بکنه چون هیچ راهی برای احراز هویتش نیست . پس حتما و حتما از csrf استفاده بکنید و به جز در موارد خاص اون رو غیر فعال نکنید .
@ali.bayat
@mahdi.esbati123
@Alimotreb
@ham.sarkhosh
ممنون از همه . ولی من واسه php خام منظورم بود نه لاراول . چون بطور پیشفرض csrf نداره و یه ذره ساختنش دردسر داره .. گفتم اگه تو پنل مدیریت لازم نیست دیگه کدش رو ننویسم اصلا...؟
سلام صد در صد نیاز هست
درد سر خاصی هم نداره یه تابع برای ساخت توکن می خواهید و اینکه درون فرم قرار بدهید و قبل از هر ریکوئستی توکن را بررسی کنید و بعد به آن پاسخ بدهید البته من برای پنل ادمین، برای هر پیج توکن میسازم و درون url قرار می دهم
csrf یا همون Cross-Site Request Forgery مشخص میکنه که درخواستی که به سایت رسیده از همون مبدا فرستاده شده و این باعث میشه از سایتّای دیگه نتونند به فرم های شما دسترسی داشته باشند و درستش هم همینه
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟