如何在Laravel中保护ajax请求?
我使用ajax来存储、更新和删除与经过身份验证的用户相关的资源。这些操作的路由使用如何在Laravel中保护ajax请求?,ajax,laravel,security,laravel-5,Ajax,Laravel,Security,Laravel 5,我使用ajax来存储、更新和删除与经过身份验证的用户相关的资源。这些操作的路由使用web中间件,因此cookie、会话等可用。该项目基于Laravel框架 是否有必要以任何其他方式保护这些路线免受未经授权的访问?我已经读过一些可以使用的API标记,但我不确定是否有必要 如果您能对ajax安全性或ajax请求的总体工作方式有任何见解,我将不胜感激,因为目前我还不太清楚 寻找 什么是JSON Web令牌 JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了 紧凑、独立的信息安全
web
中间件,因此cookie、会话等可用。该项目基于Laravel框架
是否有必要以任何其他方式保护这些路线免受未经授权的访问?我已经读过一些可以使用的API标记,但我不确定是否有必要
如果您能对ajax安全性或ajax请求的总体工作方式有任何见解,我将不胜感激,因为目前我还不太清楚 寻找
什么是JSON Web令牌
JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了
紧凑、独立的信息安全传输方式
在各方之间作为JSON对象。此信息可以进行验证和分析
受信任,因为它是数字签名的。JWT可以使用
秘密(使用HMAC算法)或使用
RSA
这篇文章:
我想说,假设您有适当的检查,例如用户不能删除其他用户的实体等,则无需进行额外的工作
AJAX请求实际上就像用户浏览不同的页面一样,只是javascript代表他们发出请求。由于所有内容都已在
web
中间件的后面,因此不需要额外的身份验证,因为您的用户在技术上已经登录。感谢您提供的链接。我知道关于jwt,甚至有专门的软件包,但是有必要吗?如果可能(且安全),我更愿意节省一些时间并使用内置功能,即使这不是最理想的解决方案。对这一点的介绍有助于我理解令牌身份验证的用例:基本上是多平台、分布式系统,很难全面维护会话。将已经使用令牌的前端和后端连接起来可能是个好主意,这样以后更容易扩展。