Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/laravel/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在Laravel中保护ajax请求?_Ajax_Laravel_Security_Laravel 5 - Fatal编程技术网
Fatal编程技术网
  • ajax/
  • 如何在Laravel中保护ajax请求?

如何在Laravel中保护ajax请求?

ajax laravel security laravel-5

如何在Laravel中保护ajax请求?,ajax,laravel,security,laravel-5,Ajax,Laravel,Security,Laravel 5,我使用ajax来存储、更新和删除与经过身份验证的用户相关的资源。这些操作的路由使用web中间件,因此cookie、会话等可用。该项目基于Laravel框架 是否有必要以任何其他方式保护这些路线免受未经授权的访问?我已经读过一些可以使用的API标记,但我不确定是否有必要 如果您能对ajax安全性或ajax请求的总体工作方式有任何见解,我将不胜感激,因为目前我还不太清楚 寻找 什么是JSON Web令牌 JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了 紧凑、独立的信息安全

我使用ajax来存储、更新和删除与经过身份验证的用户相关的资源。这些操作的路由使用
web
中间件,因此cookie、会话等可用。该项目基于Laravel框架

是否有必要以任何其他方式保护这些路线免受未经授权的访问?我已经读过一些可以使用的API标记,但我不确定是否有必要

如果您能对ajax安全性或ajax请求的总体工作方式有任何见解,我将不胜感激,因为目前我还不太清楚

寻找

什么是JSON Web令牌

JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了 紧凑、独立的信息安全传输方式 在各方之间作为JSON对象。此信息可以进行验证和分析 受信任,因为它是数字签名的。JWT可以使用 秘密(使用HMAC算法)或使用 RSA

这篇文章:

我想说,假设您有适当的检查,例如用户不能删除其他用户的实体等,则无需进行额外的工作

AJAX请求实际上就像用户浏览不同的页面一样,只是javascript代表他们发出请求。由于所有内容都已在
web
中间件的后面,因此不需要额外的身份验证,因为您的用户在技术上已经登录。

感谢您提供的链接。我知道关于jwt,甚至有专门的软件包,但是有必要吗?如果可能(且安全),我更愿意节省一些时间并使用内置功能,即使这不是最理想的解决方案。对这一点的介绍有助于我理解令牌身份验证的用例:基本上是多平台、分布式系统,很难全面维护会话。将已经使用令牌的前端和后端连接起来可能是个好主意,这样以后更容易扩展。