有没有什么内置的方法可以防止表单被篡改,特别是从客户端向表单添加或删除输入,或者编辑隐藏字段的值?我来自cakephp背景,有很好的内置安全功能谢谢
浏览 14提问于2017-02-02得票数 0
4回答
刚开始与Laravel和Homestead合作。
但当我打开我的项目Laravel/app/Http时,没有只有kernel.php的routes.php文件。我确实尝试过重新安装所有东西,但我遇到了同样的问题。
浏览 0提问于2016-12-09得票数 2
我对Laravel是个新手,但我真的很期待使用它,我有一个关于它是做什么的问题?
Laravel可以根据您创建的数据库模型生成表单吗?例如,你有一个学生表,其中包含: id,std_name,std_class_name作为字段。您需要创建一个表单,以便您可以在数据库中填写有关该学生的信息,尽管您需要一个表单来完成此操作。现在我的问题是Laravel可以自动为您生成该表单<
浏览 3提问于2016-07-22得票数 1
1回答
我的项目正在开发5.3 laravel版本并试图对其进行升级。我收到了跟随错误。v5.4.1
- cartalyst/stripe-laravel v5.0.1 requires illuminate/support 5.3.* -> satisfiable by laravelv5.0.0 requires illuminat
浏览 1提问于2017-11-10得票数 0
回答已采纳
我是CakePHP新手,正在尝试做一些类似博客的运动,然后我遇到了一些问题。
请参见有一个名为Post的模型,然后在PostsController下面生成一个view操作,用于检查单个博客文章。我想要的是允许用户将评论添加到Posts/view页面中的帖子中,而不是重定向到新的Comments/add页面。要做到这一点,我需要告诉我的CommentsController,哪个帖子是用户评论的。所以在我的/
浏览 1提问于2014-01-08得票数 2
回答已采纳
我有一个带有表单和禁用CommandButton的JSF页面。现在,可以通过HTML浏览器操作(如Firebug)启用禁用的按钮,并执行按钮后面的操作。JSF是否有可能防止这种篡改情况(至少对于禁用的输入字段,提交应该失败)。
JSF有没有内置的功能来防止这种问题,或者我应该提供一个自定义的解决方案吗?
浏览 2提问于2014-08-19得票数 1
我有一种情况,我需要隐藏字段是必需的,我使用了laravel验证,并将required放在所需字段的前面,但它不起作用。我在请求中获得了数据,但所需的验证并未应用于它。这是我的代码。'product_image‘是我想要进行验证的隐藏字段, 'name' => 'required',=> 'required&
浏览 4提问于2018-08-30得票数 0
有一个简短的问题:上面的代码是在隐藏的输入字段中使用的,如下所示我知道这个jstl函数在防止字符串表单中的xml注入方面很有用。我的问题
浏览 0提问于2015-08-13得票数 0
回答已采纳
3回答
我有一个ASP按钮,当点击它时,它调用一个函数,该函数将订单信息添加到我的数据库中。订单处理的下一个步骤是将用户转移到支付网关,使用以下表格:
按下订单按钮->订单函数名为->用户转到另一页->用户手动单
浏览 3提问于2010-10-06得票数 0
回答已采纳
自Laravel5.3以来,路由隐式绑定作为称为SubstituteBindings的中间件工作。我曾经和Laravel5.2一起工作,然后升级到5.3。我的应用程序中有一些定制的中间件,在测试中我需要禁用它们。因此,直到现在,我在测试方法中使用了$this->withoutMiddleware()。但是由于对Laravel5.3的更新,withoutMiddleware停止了路由隐式绑定,而
浏览 4提问于2016-08-30得票数 10
回答已采纳
所以我有一个有2个文本输入的表单。一个是价格,另一个是数量。在保存表单之前,有一些检查可以防止用户输入被篡改和SQL注入。($quantity)) === $quantity && strval(floatval($price)) === price) { }
这种检查的问题是,如果我们有$price = "47.80“,例如,floatv
浏览 1提问于2014-09-04得票数 0
我读过一篇关于这方面的的,但他们没有直接回答我的问题。像Firebug这样的开发工具允许任何人在发送表单之前查看和操作表单数据。一个很好的例子是调整隐藏的"member ID“字段的值,以便将表单提交记入另一个用户。
防止这种类型的篡改的最佳方法是什么?我的研究建议将敏感的表单输入移
浏览 1提问于2011-05-25得票数 4
回答已采纳
2回答
我有一个简单的表单,有几个选择输入。其中之一是性别选择。输入是这样生成的: 'options' => array( )如何确保只有给定的selects才能被提交,从而不能提交3或更多内容?我使用<em
浏览 0提问于2012-06-12得票数 2
回答已采纳
在我的第一个Laravel 5.3应用程序中填充编辑表单字段时遇到了一个问题。在我在网上找到的示例中,他们使用Form facade来完成此操作。但是,我更喜欢使用普通的html。这是我的控制器动作{ return view('profile.edit', ['profile
浏览 0提问于2016-09-01得票数 0
回答已采纳
1回答
这里的简单问题:在Laravel5.3中,我如何从数据库表中提取注释?是否有一种干净的方法来使用laravel提供的一些开箱即用的功能呢?
提前谢谢你。
浏览 2提问于2016-11-04得票数 2
回答已采纳
所以我在一个有各种各样的post表单的网站上工作,我不能理解这个问题:如果一个用户使用inspect元素来更改html输入标记的名称,这样我的服务器端应用程序就不能读取传入的数据,那该怎么办?有没有办法防止这种情况,或者我应该简单地检查我自己命名的字段是否确实存在,并在我的后端检测到输入表单被篡改的情况下重定向用户?
浏览 20提问于2020-07-28得票数 0
回答已采纳
当前,如果用户没有登录,Laravel将用户重定向到另一个URL (如/auth/login)。/auth/login包含检查用户是否提供了登录凭据的逻辑,在这种情况下,它们被重定向到另一个页面(例如/home)。我想改变这个功能。理想情况下,当用户访问/或/index.php时,Laravel会检测到他没有登录,并返回一个不同的视图(登录表单)和 not 重定向。登录
浏览 1提问于2015-07-31得票数 2
昨天我参加了一次面试,面试官问了我几个关于刀片的问题,我回答说,我不使用刀片,只使用Laravel来构建RESTful web服务,然后我使用了前端技术,比如角形技术。他坚持认为刀片非常有用,不使用刀片有一些缺点。我不明白他在说什么。我也不清楚他说过的任何观点。
我很想知道,在Laravel不使用刀片有什么坏处吗?
浏览 2提问于2014-11-11得票数 0
回答已采纳
我正在使用"Laravel“学习Laravel。在本书的“表单安全性”一节中,它讨论了在使用Form::Open()方法生成表单输入时,Laravel如何生成秘密隐藏代码以防止"CSRF -跨站点请求伪造“。我的理解是,如果您向表单中添加了一个隐藏令牌以防止"CSRF“,并且攻击者查看浏览器的源页并复制隐藏令牌并将其添加到表单中,他仍
浏览 2提问于2015-07-15得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
