使用 Laravel 路由的 HTML 应用中的 CSRF
CSRF in a HTML App using Laravel Routes
我正在使用 PhoneGap API 开发应用程序,但问题是它接管了 Laravel 的 'View' 属性。
另一个问题是索引文件必须是 .html 所以我不确定如何保护用户请求。通常我会在 header 中包含 csrf 元标记,但在这种情况下,我无法将 csrf_token() 保存在元标记中,因为 PHP 不能 运行 HTML 文件。
我在想也许像 cookie 这样的东西最能保护对不同路由的请求(post/get 请求),但我仍然不确定我将如何实现这一点。
我的 phone 应用程序的一般功能是利用 POST 和 GET 方法检索数据并将其添加到控制器(即注册用户)
使用 Javascript/HTML 作为与 Laravel 控制器的连接,我可以使用哪些不同的选项来保护我的应用程序请求?
你试过 api_token 了吗?实际上,一旦您通过 api_token 验证 api 请求,应用请求就不需要 csrf 保护。为您的每个用户生成一个唯一的 api_token。用 api 中间件包装你的 api 路由。通过 GET 参数/授权 header / 在每个 api 请求中附加此令牌作为身份验证密码。
这篇文章可能会有帮助。 How touse API tokens for authentication in Laravel
我正在使用 PhoneGap API 开发应用程序,但问题是它接管了 Laravel 的 'View' 属性。
另一个问题是索引文件必须是 .html 所以我不确定如何保护用户请求。通常我会在 header 中包含 csrf 元标记,但在这种情况下,我无法将 csrf_token() 保存在元标记中,因为 PHP 不能 运行 HTML 文件。
我在想也许像 cookie 这样的东西最能保护对不同路由的请求(post/get 请求),但我仍然不确定我将如何实现这一点。
我的 phone 应用程序的一般功能是利用 POST 和 GET 方法检索数据并将其添加到控制器(即注册用户)
使用 Javascript/HTML 作为与 Laravel 控制器的连接,我可以使用哪些不同的选项来保护我的应用程序请求?
你试过 api_token 了吗?实际上,一旦您通过 api_token 验证 api 请求,应用请求就不需要 csrf 保护。为您的每个用户生成一个唯一的 api_token。用 api 中间件包装你的 api 路由。通过 GET 参数/授权 header / 在每个 api 请求中附加此令牌作为身份验证密码。
这篇文章可能会有帮助。 How touse API tokens for authentication in Laravel