如何使用Burp工具阻止Laravel请求被操纵?
我的测试人员将Burp工具与firefox集成在一起,他在同一个浏览器上运行我们的项目。他将应用程序的每个请求保存在Burp工具中,然后与另一个用户一起登录以发布第一个用户的请求数据,或者他注销系统并仅发布能够正确保存该数据的请求数据。有谁能回答我如何阻止laravel在Burp或任何其他类似工具上保存数据这是测试的一个组成部分。您不应该试图找到欺骗测试工具的方法。您应该在应用程序中实现良好的安全性。为什么会出现问题?是的,我的测试人员已将其报告为laravel的安全问题。@Marcin Orlowski:您能解决这个问题吗?我刚刚再次验证了它,但这不是问题。。会话注销后,任何人都无法处理请求数据。。。我正在结束这个问题。是的,我添加了这个问题以相应地添加laravel安全性。我不想欺骗任何测试工具。如何使用Burp工具阻止Laravel请求被操纵?,laravel,request,laravel-5.8,burp,Laravel,Request,Laravel 5.8,Burp,我的测试人员将Burp工具与firefox集成在一起,他在同一个浏览器上运行我们的项目。他将应用程序的每个请求保存在Burp工具中,然后与另一个用户一起登录以发布第一个用户的请求数据,或者他注销系统并仅发布能够正确保存该数据的请求数据。有谁能回答我如何阻止laravel在Burp或任何其他类似工具上保存数据这是测试的一个组成部分。您不应该试图找到欺骗测试工具的方法。您应该在应用程序中实现良好的安全性。为什么会出现问题?是的,我的测试人员已将其报告为laravel的安全问题。@Marcin Orl