اذهب إلى المحتوى

السؤال

Recommended Posts

  • 1
نشر

قد تحتاج إلى إضافة رؤوس سياسة أمان المحتوى CSP إلى طلباتك لتحديد ما يقبله تطبيقك وما لا يقبله، يمكنك إنشاء ميدل وير يضيف الرؤوس إلى كل طلب. على سبيل المثال، إليك تنفيذ بسيط لما أعنيه:

php artisan make:middleware SecurityHeaders

وبالنسبة للدالة handle، أعد كتابتها لإضافة ما تحتاجه، ثم مرر الاستجابة:

public function handle(Request $request, Closure $next)
{
    $response = $next($request);

    $cspValues = [
    "base-uri 'self'",
    "connect-src 'self'",
    "default-src 'self'",
    "img-src 'self' data:",
    "media-src 'self'",
    "object-src 'none'",
    "script-src 'self'",
    "style-src 'self'",
    "font-src 'self'"
    ];

    if (app()->isProduction()) {
        $response->headers->set('Content-Security-Policy', implode(";", $cspValues));
    }

    return $response;
}

أخيراً، أضفه في ملف المسارات الخاص بك للمسار (أو المسارات) المعنية بالطريقة التي تستخدمها لأي ميدل وير آخر، على سبيل المثال:

Route::middleware([SecurityHeaders::class])->group(function () {
    // إضافة المسارات
});
  • 1
نشر

هذه مشكلة شائعه فى livewire عند رفع الصور من خلال https وليس http كما في ال local .

لذلك أولا لنجرب الحل التالي وهو يعمل بنسبة 90% حيث أن الخطأ هو من بسبب ال proxy . لذلك لنذهب إلى ملف app\Http\Middleware\TrustProxies.php ونقوم بتغير السطر 

 protected $proxies;

إلى السطر التالي

protected $proxies = '*';

ويجب أن يعمل هذا الحل إن شاء الله . إذا لم يعمل لنقم بتجربة الحل الآخر وهذا سيحل المشكلة إن شاء الله .

لنذهب إلى ملف vendor\livewire\livewire\src\Controllers\FilePreviewHandler.php ونقوم بحذف السطر التالي من الملف حيث هو المسؤول عن الخطا 401 :

abort_unless(request()->hasValidSignature(), 401);

 

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...