Amir Alsaeed نشر 9 أبريل 2021 أرسل تقرير نشر 9 أبريل 2021 أرغب بإزالة التحقق من CSRF في مشروعي بلارافل. كيف يمكنني إزالته نهائياً وعدم ظهور رسائل الخطأ في حال عدم إتمام التحقق من قبل الطلبات الواردة من طرف المستخدم؟ اقتباس
0 Sam Ahw نشر 9 أبريل 2021 أرسل تقرير نشر 9 أبريل 2021 يمكنك إزالة التحقق من CSRF في لارافل من خلال طريقتين: لبعض من المسارات routes محددة، يمكنك التوجه إلى App\Http\Middleware\VerifyCsrfToken ، ثم إضافة المسارات إلى except التي ترغب بتجنّب التحقق من csrf فيها كالتالي: $except = ['/test','/hello'] وأيضاً يمكنك إيقاف عمله بشكل كلي في كل المشروع من خلال app/http/Kernel.php عن طريق تعليق السطر التالي: // \App\Http\Middleware\VerifyCsrfToken::class, ويوجد أيضاً طريقة أخرى عن طريق السماح لكل المسارات بالدخول دون التحقق من csrf أيضاً من خلال \App\Http\Middleware\VerifyCsrfToken.php كالتالي: protected $except = [ '*', ]; ولكن ينصح بعدم إلغاء csrf كونها ميزة هامة من المزايا التي تقدمها لارافل فيما يخص الحماية وأمن التطبيقات. وإلغائها قد يسمح بالخروقات الأمنية للمشروع في حال لم يتم معالجة ذلك بطريقة أخرى. 1 اقتباس
0 بلال زيادة نشر 10 أبريل 2021 أرسل تقرير نشر 10 أبريل 2021 يمكنك إزالة csrf token من خلال ملف VerifyCsrfToken.php الموجود في المسار التالي app\Http\Middleware\VerifyCsrfToken.php يمكنك في المتغير protected $except = [ // الرابط هنا ]; من وضع جميع المسارات التي تود إستبعادها مثل protected $except = ['api/v2/users/valid']; أو يمكنك إيقاف جميع المسارات الفرعية من مسار محدد مثل protected $except = ['users/*']; اقتباس
السؤال
Amir Alsaeed
أرغب بإزالة التحقق من CSRF في مشروعي بلارافل. كيف يمكنني إزالته نهائياً وعدم ظهور رسائل الخطأ في حال عدم إتمام التحقق من قبل الطلبات الواردة من طرف المستخدم؟
2 أجوبة على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.