Основы

Защита от CSRF

Опубликовано 17 мая 2018 г.
CSRF расшифровывается как cross-site request forgery, межсайтовая подделка запроса. Это один из типов эксплойтов, при котором некие несанкционированные пользователем действия выполняются от его имени.  Например, злоумышленник знает, какие поля отправляются...

Читать полностью


Посредники

Опубликовано 16 мая 2018 г.
Посредники (middleware) позволяют отфильтровать по каким-то признакам HTTP-запросы. Например, есть посредник, позволяющий пустить дальше запрос только от аутентифицированного пользователя, а остальных отправить на страницу логина; посредник CORS позволяет добавить заголовки...

Читать полностью


Роутинг

Опубликовано 13 мая 2018 г.
Роуты (или, по-русски, маршруты) определяются в файлах в каталоге routes - эти файлы Laravel загружает автоматически. В частности, для веб-интерфейса используется файл routes/web.php. Этот файл назначен в группу middleware web, предоставляющую сохранение сессии и защиту CSRF....

Читать полностью