Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Laravel Arama Kutusu Token Sorunu

cyswdr

Merhaba arkadaşlar,
arama kutumda csrf açığı var bunun için token eklemem gerekiyor fakat get metoduyla arama yaptığımdan
token get olarak gönderiyor bu sorunu nasıl çözebilirim.

NOT : pagination kullandığım için post edince istenmeyen sonuçlar çıkıyor.

Get formum.
<form name="search" class="search" id="form-search" method="GET" action="{{url('search')}}">
<input type="search" maxlength="255" name="data" Placeholder="{{Lang::get('site/site.search_text')}}." />
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
<a id="search"class="search-b"></a>
</form>

Cavid

<?php echo $users->appends(['_token' => csrf_token()])->render(); ?>

ben olsam böyle bir şey denerdim. doğru olup olmadığını bilmiyorum

MURATSPLAT

http header başlığına token ekleyebilirsiniz. Bu durumda tüm HTTP isteklerini filitreleyebilirsiniz..

Örnek:


// ../app/filters.php
/**
 * If the session token is not the same as 
 * the request header X-Csrf-Token, then return a 400 error.
 */
Route::filter('csrfInHeader', function($route, $request) {
 
 if (Session::token() !== (string) $request->header('X-CSRF-TOKEN') ) {
 
 throw new Illuminate\Session\TokenMismatchException; 
 }
});

http başlıklarına nasıl tokken eklerim diye sorarsanız google da arama yapın. Çok kaynak var. Bulamazsanız bir ara paylaşırım..

mgsmus

POST ile gönderip daha sonra URLye sayfalama linklerine kendiniz ekletip GET'e de çevirebilirsiniz.

evrend

MURATSPLAT yazdıhttp header başlığına token ekleyebilirsiniz. Bu durumda tüm HTTP isteklerini filitreleyebilirsiniz..

Örnek:


// ../app/filters.php
/**
 * If the session token is not the same as 
 * the request header X-Csrf-Token, then return a 400 error.
 */
Route::filter('csrfInHeader', function($route, $request) {
 
 if (Session::token() !== (string) $request->header('X-CSRF-TOKEN') ) {
 
 throw new Illuminate\Session\TokenMismatchException; 
 }
});

http başlıklarına nasıl tokken eklerim diye sorarsanız google da arama yapın. Çok kaynak var. Bulamazsanız bir ara paylaşırım..

Header'da token göndermek hiç aklıma gelmemişti. XML web servislerde(Genelde JAVA axis'lerde şahit oldum.) header'da user token, security token falan yollanıyor, aslında benzer bir mantık. Bu yöntemi tuttum.

MURATSPLAT

@evrend AngularJS ile uğraşırken bu yolu bulmuştum. Laravel ile html reander ederseniz token sorun olmuyor. Ama restful servislerde http header içine değişken atamak tek yol gibi..

cyswdr

teşekkürler arkadaşlar header csrf token ile çözüm olayı