entities.entities_for_tag

44 total results found

CSRF 保护

Laravel 5.8 中文文档 基础组件

简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会...

由 学院君 发布于9 months ago    浏览数: 5254    点赞数: 2

通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问

博客

相关知识 HTTP/HTTPS 是什么? 简单来说,HTTP 是一个传输网页内容的协议,比如我们浏览一个网页,网页上的文字、图片、 CSS 、 JS 等文件都是通过 HTTP 协议传输到我们的...

由 Vick 发布于1 year ago    浏览数: 2654    点赞数: 0

Laravel 学院今天凌晨四点到上午十点不能访问问题定位及修复细节通报

学院相关

今天早上起来(起来有点晚,九点多了),像往常一样打开学院网站,竟然报错了: 然后瞅一眼 QQ 群、微信,各路人马都来反馈问题,于是赶紧打开邮件,查看 Sentry 报警,竟然有这么多报警邮件:...

由 学院君 发布于1 year ago    浏览数: 3306    点赞数: 16

表单方法伪造与跨站请求伪造(CSRF)攻击防护

Laravel 从入门到精通教程 路由&控制器篇

表单方法伪造 有时候,我们可能需要手动定义发送表单数据所使用的 HTTP 请求方式,而 HTML 表单仅支持 GET 和 POST 两种方式,如果要使用其他的方式,则需要自己来定义实现。 H...

由 学院君 发布于1 year ago    浏览数: 9614    点赞数: 22

重置密码

Laravel 5.7 中文文档 安全系列

简介 想要快速实现该功能?只需要在新安装的 Laravel 应用下运行 php artisan make:auth(如果你已经执行过此命令,可忽略),然后在浏览器中访问 http://your...

由 学院君 发布于1 year ago    浏览数: 3386    点赞数: 1

哈希

Laravel 5.7 中文文档 安全系列

简介 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希算法。如果你正在使用 Laravel 应用自带的 LoginController 和 Re...

由 学院君 发布于1 year ago    浏览数: 4515    点赞数: 2

加密

Laravel 5.7 中文文档 安全系列

简介 Laravel 的加密器使用 OpenSSL 来提供 AES-256 和 AES-128 加密。强烈建议使用 Laravel 自带的加密设置,不要尝试推出自己“土生土长”的加密算法。所有 ...

由 学院君 发布于1 year ago    浏览数: 4772    点赞数: 2

CSRF 保护

Laravel 5.7 中文文档 基础组件

简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会...

由 学院君 发布于1 year ago    浏览数: 9289    点赞数: 5

Laravel 学院文本编辑器及 XSS 攻击防范 —— Markdown 编辑器篇

Laravel 优质扩展包系列 安全相关

作为程序员群体,可能更偏爱使用 Markdown 来编辑文本,学院君也是其中的一员,我平时写文章、周报、技术方案和文档基本都是在 MWeb (Mac系统下一款值得推荐的 Markdown 编辑器...

由 学院君 发布于1 year ago    浏览数: 4194    点赞数: 0

关于 jwt 的一些分享

博客

什么是 jwt ? JWT 全称叫 JSON Web Token, 是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。 jwt 使用场景 jwt 用图广...

由 桥边红药 发布于1 year ago    浏览数: 6712    点赞数: 6

重置密码

Laravel 5.6 中文文档 安全系列

简介 想要快速实现该功能?只需要在新安装的 Laravel 应用下运行 php artisan make:auth(如果你已经执行过此命令,可忽略),然后在浏览器中访问 http://your...

由 学院君 发布于1 year ago    浏览数: 5170    点赞数: 1

哈希

Laravel 5.6 中文文档 安全系列

简介 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希算法。如果你正在使用 Laravel 应用自带的 LoginController 和 R...

由 学院君 发布于1 year ago    浏览数: 5091    点赞数: 1

加密

Laravel 5.6 中文文档 安全系列

简介 Laravel 的加密器使用 OpenSSL 来提供 AES-256 和 AES-128 加密。强烈建议使用 Laravel 自带的加密设置,不要尝试推出自己“土生土长”的加密算法。所有...

由 学院君 发布于1 year ago    浏览数: 7513    点赞数: 3

授权

Laravel 5.6 中文文档 安全系列

简介 除了提供开箱即用的认证服务之外,Laravel 还提供了一个简单的方式来管理授权逻辑以便控制对资源的访问权限。和认证一样,在 Laravel 中实现授权很简单,主要有两种方式:Gate ...

由 学院君 发布于1 year ago    浏览数: 10081    点赞数: 3

API 认证

Laravel 5.6 中文文档 安全系列

简介 Laravel 通过传统的登录表单已经让用户认证变得很简单,但是 API 认证怎么实现?API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Lara...

由 学院君 发布于1 year ago    浏览数: 27817    点赞数: 7