Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [LARAVEL] Filter CSRF na żądaniach 'GET'
Forum PHP.pl > Forum > PHP > Frameworki
mrWodoo
8.06.2014, 15:03:48
Witam, mam pewien problem, korzystam z najnowszego frameworka Laravel i potrzebuję na kilka ścieżek (route'ów) dać zabezpieczenie CSRF lecz są to ścieżki GET (Route::get())... przy scieżkach POSTowych nie ma problemu, dodaję tylko input z tokenem CSRF i kontroler sobie sam wszystko ogarnia, ale czy w GETowych muszę zrobić tak:

zdefiniować dynamiczną ścieżkę np /logout/{token}
w kontrolerze porównywać $token z csrf_token()?

Może da się to inaczej zrobić, np poprzez odpowiednie zdefiniowanie ścieżki bądź jakiś dodatkowy filter? (Filter CSRF jest już podpięty)
matix
12.06.2014, 18:31:24
A jaki ma sens zabezpieczanie akcji logout?

Albo o czymś nie wiem, albo CSRF jest tylko do walidacji formularzy?
memory
12.06.2014, 20:31:01 
[PHP] pobierz, plaintext 
  1. Route::get('user', array('before' => 'csrf', function()
  2. {
  3.     return 'You are over 200 years old!';
  4. }));
[PHP] pobierz, plaintext
mrWodoo
14.06.2014, 15:02:08
Cytat(matix @ 12.06.2014, 19:31:24 ) *
A jaki ma sens zabezpieczanie akcji logout?

Albo o czymś nie wiem, albo CSRF jest tylko do walidacji formularzy?



A co ty na to
Cytat
<?php
header('Location: http://strona.pl/logout' );
?>


Zapisz jako sygnatura.jpg, wrzuć na serwer, wyślij adminowi w wiadomości w tagu img (np z bbcode), i admin wylgoowany, niby to nie szkodzi zbytnio, ale taka akcja nie może mieć miejsca....
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.