堆棧內存溢出
  簡體   English   中英

哪個是在Laravel中設置CSRF保護的更好方法?

[英]Which is the better way to setup CSRF protection in Laravel?

 原文  2014-12-21 03:30:36       php/ laravel/ csrf

問題描述

將其添加到BaseController.php: 

public function __construct() {
    // Run the 'csrf' filter on all post, put, patch and delete requests.
    $this->beforeFilter('csrf', ['on' => ['post', 'put', 'patch', 'delete']]);
}

或者將其添加到routes.php: 

Route::when('*', 'csrf', array('post', 'put', 'patch', 'delete'));

哪種方式更好,為什么?

1 個解決方案

解決方案1
 6 已采納  2014-12-21 03:34:07

兩者都有相同的效果,但Router::when方法似乎是優先的。

在沒有正確的parent::__construct()調用的情況下,擴展錯誤的控制器或重載BaseController::__construct()非常容易。 在這兩種情況下都不會發生錯誤。 如果這種情況偶然發生,你會有一個無聲的安全漏洞: 

class FooController extends App\BaseController
{
    public function __construct()
    {
         $this->initializeSomething() 
         // somebody forgot to call parent::__construct()
    }

    public function action()
    {
         // no CSRF protection here!
    }
}

使用路由器似乎不易出錯,以后沒有簡單的方法來意外覆蓋過濾器。 

Route::when('*', 'csrf', array('post', 'put', 'patch', 'delete'));

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Laravel CSRF 保護 Laravel路由和CSRF保護 有沒有辦法從Laravel 5中的包中排除CSRF保護路由? Angular2和Laravel CSRF保護 Laravel 5-具有CSRF保護的AJAX圖像上傳 Laravel使用CSRF保護發布JSON Laravel CSRF保護異常現在正在運行 Laravel在api中間件上啟用csrf保護 為Laravel中的一組GET路由開啟CSRF保護 在Laravel中哪種方法更好地驗證訪問方法
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM