我需要为Laravel 5中的ajax get方法添加安全性。对于POST,PUT和DELETE Laravel令牌是好的。但是如何在ajax get请求中添加安全性。
安全
如果黑客试图直接从另一个域访问ajax页面。我需要检查域名并限制。
我添加了中间件,但我不确定这是正确的方法吗?
MultivaluedMap<String, String>答案 0 :(得分:0)
不是CORS想要阻止的东西吗?看看这个:Understanding AJAX CORS and security considerations
如果您担心来自其他网站的某人可能会对您的网站进行ajax调用,则您不必提供任何额外的保护。默认情况下,它们将被浏览器阻止。
答案 1 :(得分:0)
只需对GET请求使用相同的CSFR技术,以验证请求来自有效会话。