اذهب إلى المحتوى

السؤال

Recommended Posts

  • 0
نشر

تدعم Laravel إنشاء استثناءات لـ CSRF Token عن طريق الملف

App\Http\Middleware\VerifyCsrfToken 

فنقوم بإضافة المسارات التي نرغب باستثنائها بشكل مصفوفة بداخل المتغير

protected $except = [] //array.

فمثلًا لو أردنا إضافة استثناء للمسار

127.0.0.1/demo

يكون الاستثناء بهذا الشكل

protected $except = [
	'/demo',
]

 

  • 1
نشر

يمكنك أن توقف خاصية CSRF Token على أحد المسارات من خلال الـ Middleware الخاص بذلك وهو VerifyCsrfToken، وتم تجهيزه مسبقًا بالخاصية $except لكي يتم وضع المسارات فيه بالشكل التالي:

protected $except = [
        '/users/*',	// لكل المسارات التي تبدأ بـ users
        '/test'
    ];

كما يمكنك أن توقف ميزة CSRF لكل مسارات التطبيق بالشكل التالي:

protected $except = [
    '*',
];

أو من خلال ملف

app/Http/Kernel.php

قم بحذف الصنف التالي من web:

App\Http\Middleware\VerifyCsrfToken::class

تحذير هام:

لا تقم أبدًا بتعطيل خاصية CSRF Token لأن هذا الأمر من الممكن أن يسمح لمهاجم إلى القيام بعمليات معينة على حساب مستخدم ما، كتحويل مبلغ مالي من موقع بنكي، أو تعديل اسم المستخدم أو حتى يمكن أن تصل لتغيير كلمة المرور.

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...