Laravel:验证后端提交的数据
Laravel:验证后端提交的数据
提问于 2015-06-29 18:03:51
我正在为一小群管理员构建一个应用程序,该应用程序将被密码锁定。把它当作一个小的“内部网”应用程序。由于我的帖子数据越来越大(许多输入字段,长表单),我想知道安全性。
我的应用程序是用AngularJS编写的,所以我做了一个完整的前端验证。
注意:我不使用AngularJS的路线,拉拉维尔正在处理这个问题。所有的数据都是通过Ajax调用发布的,Laravel正在向数据库中插入数据。这两个框架都运行在同一个域上。
因此,在这里我的关切是:
我还应该在后端验证数据吗?
这是我的想法。
- Laravel使用CSRF保护,因此不能从其他“外部”表单中提交数据。
- 如果用户(管理员)提交字符串,但不按需要提交整数(按数据库结构定义),则不会发生插入。
- Laravel转义输入数据,所以我假设没有SQL注入可以执行?我正在通过我所有的代码使用雄辩的ORM。
- 还有别的事吗?一般来说,什么是可以验证的?只是输入的类型?
额外的问题:如果我的应用程序没有密码,我应该做些什么?
回答 2
Stack Overflow用户
回答已采纳
发布于 2015-06-29 18:31:04
总的来说,是的。
如果在前端工作时出错,您可能会以应用程序无法处理的格式发送数据。
而且,客户端的数据也不一定是可靠的。不同的浏览器可能以不同的方式运行,并且可以以不可预测的方式发送数据。
根据后端的值类型,您应该验证最小/最大长度、格式(正确的电子邮件地址、文件名等)。
Stack Overflow用户
发布于 2018-11-13 04:38:00
- 在通过ajax发送数据时,在请求头中包含csrf令牌。
- 在收到控制器中的请求数据后,只需包括这样的laravel验证: $validationData =$request->unique( 'title‘=’posts=‘>必posts=’posts 2‘>唯一:posts\max:255 );
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31122544
复制相关文章
相似问题
腾讯云开发者
