Laravel: 在签名 url 中显示过期是安全问题吗?
Laravel: it is security issue to show expiration in signed url?
laravel 如何处理签名 URL 的过期?过期是否以任何方式防止手动覆盖?
我在 laravel 应用程序中生成了使用时间有限的确认电子邮件。
是否可以在重写 url 中的过期参数时让 laravel 相信 url 尚未过期?
我生成的 url 在这里:
http://localhost/register/confirm/19?expires=1654334707&signature=2e44bb1c17bab475bbffb442316ad932723ba50376db6d75cb0c2fe2675d5535
回答你:不,你不能重写签名,因为一切都在哈希中。
您可以在文档中找到答案:https://laravel.com/docs/9.x/urls#signed-urls
只是不要忘记在您的路由上使用“签名”的中间件或在您的控制器或服务中添加逻辑检查
laravel 如何处理签名 URL 的过期?过期是否以任何方式防止手动覆盖?
我在 laravel 应用程序中生成了使用时间有限的确认电子邮件。 是否可以在重写 url 中的过期参数时让 laravel 相信 url 尚未过期? 我生成的 url 在这里:
http://localhost/register/confirm/19?expires=1654334707&signature=2e44bb1c17bab475bbffb442316ad932723ba50376db6d75cb0c2fe2675d5535
回答你:不,你不能重写签名,因为一切都在哈希中。
您可以在文档中找到答案:https://laravel.com/docs/9.x/urls#signed-urls
只是不要忘记在您的路由上使用“签名”的中间件或在您的控制器或服务中添加逻辑检查