جشنواره عیدانه راکت | عضویت ویژه راکت برای آخرین بار | افزایش قیمت‌ها از سال جدید | و ...

مشاهده اطلاعات بیشتر...
ثانیه
دقیقه
ساعت
روز
Reza Jashnsaz
5 سال پیش توسط Reza Jashnsaz مطرح شد
7 پاسخ

آیا تو پنل مدیریت هم باید csrf token بذاریم

سلام
با توجه به اینکه فقط ادمین ها به پنل مدیریت دسترسی دارن آیا نیازه که اونجا هم از csrf_token استفاده بشه یا نیازی نیس دیگه ؟


ثبت پرسش جدید
hamed sarkhosh
تخصص : برنامه نویس
@ham.sarkhosh 5 سال پیش مطرح شد
0

csrf برای تمامی فرم ها توی لاراول ضروریه و اگه نداشته باشید اررور میده. پس به نظرم شما مجبورید همه جا ازش استفاده کنید
نمی دونم آیا راهی هست که بشه غیر فعالش کرد یا خیر. در کل بودنش که ضرری نداره ! باشه امنیتتون بالاتر میره دیگه


Alimotreb
تخصص : کانفیگ سرور و برنامه نویس
@Alimotreb 5 سال پیش مطرح شد
1

سلام
@rezajashnsaz0011

همه جا لازمه
چه ادمین چه غیر ادمین!


مهدی اثباتی
@mahdi.esbati123 5 سال پیش مطرح شد
1

csrf تنها راهیه که لاراول، موقع ارسال فرم میتونه تشخیص بده که ارسال کننده فرم چه کسی بوده و اگر سی اس آر اف رو به هر دلیلی غیر فعالش بکنید ، اگر کسی بتونه endpoint تعریف شده درون route های سایت شما رو پیدا بکنه (با روش هایی مثل اسکن کردن دامنه شما و .... ) ، به راحتی میتونه به سایت شما نفوذ بکنه چون هیچ راهی برای احراز هویتش نیست . پس حتما و حتما از csrf استفاده بکنید و به جز در موارد خاص اون رو غیر فعال نکنید .


علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
0

میشه گفت CSRF توکن راهیه که لاراول به وسیله اون از شما محافظت میکنه و بله لازمه


Reza Jashnsaz
تخصص : مهندس نرم افزار
@rezajashnsaz0011 5 سال پیش مطرح شد
0

@ali.bayat
@mahdi.esbati123
@Alimotreb
@ham.sarkhosh
ممنون از همه . ولی من واسه php خام منظورم بود نه لاراول . چون بطور پیشفرض csrf نداره و یه ذره ساختنش دردسر داره .. گفتم اگه تو پنل مدیریت لازم نیست دیگه کدش رو ننویسم اصلا...؟


هشنا
@hashna 5 سال پیش آپدیت شد
0

سلام صد در صد نیاز هست
درد سر خاصی هم نداره یه تابع برای ساخت توکن می خواهید و اینکه درون فرم قرار بدهید و قبل از هر ریکوئستی توکن را بررسی کنید و بعد به آن پاسخ بدهید البته من برای پنل ادمین، برای هر پیج توکن میسازم و درون url قرار می دهم


علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
0

csrf یا همون Cross-Site Request Forgery مشخص میکنه که درخواستی که به سایت رسیده از همون مبدا فرستاده شده و این باعث میشه از سایت‌ّای دیگه نتونند به فرم های شما دسترسی داشته باشند و درستش هم همینه


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام