Опубликовано 17 мая 2018 г.
CSRF расшифровывается как cross-site request forgery, межсайтовая подделка запроса. Это один из типов эксплойтов, при котором некие несанкционированные пользователем действия выполняются от его имени. Например, злоумышленник знает, какие поля отправляются...
Читать полностью
Опубликовано 16 мая 2018 г.
Посредники (middleware) позволяют отфильтровать по каким-то признакам HTTP-запросы. Например, есть посредник, позволяющий пустить дальше запрос только от аутентифицированного пользователя, а остальных отправить на страницу логина; посредник CORS позволяет добавить заголовки...
Читать полностью
Опубликовано 13 мая 2018 г.
Роуты (или, по-русски, маршруты) определяются в файлах в каталоге routes - эти файлы Laravel загружает автоматически. В частности, для веб-интерфейса используется файл routes/web.php. Этот файл назначен в группу middleware web, предоставляющую сохранение сессии и защиту CSRF....
Читать полностью