0
我在這個崗位執行代碼:保持信息
Autocomplete with ajax call(Json) in laravel, no response
它使用laravel Ajax調用(JSON)。一切運作良好。但是,路由使用「get」,查詢結果可以使用URL查看。我認爲這是一個安全和隱私問題。
當自動完成不直接調用信息時,保持信息不被查看的最佳方式是什麼?
Q
保持信息
A
回答
1
您可以通過驗證設置參數的最小長度。將其放入您的控制器並限制js代碼minLength: 3中的最小長度。
use Validator; // at the top of controller
public function search(Request $request) {
$v = Validator::make($request->all(), [
'q' => 'required|min:3',
]);
if ($v->fails()) {
return [];
}
// now you are sure that q has minimum 3 chars
// search and output
}
0
無法識別它是從自動完成js還是從get請求中調用。
但是,您可以使用throttle middleware來防止抓取自動填充數據。像這樣使用這個中間件:'middleware' => 'throttle:60,1'。這限制了每分鐘60個請求的請求,然後禁止訪問1分鐘。請注意,api中間件組在Laravel 5.2中默認啓用throttle:60,1
相關問題
- 1. 保持信息MYSQL
- 2. 保持用戶信息
- 3. NIC卡信息保持循環
- 4. 保持登錄狀態用戶信息
- 5. 保持數據庫信息安全
- 6. 保持與信息的餵食班
- 7. 軌3保持默認錯誤信息?
- 8. 可以DAO的保持狀態信息
- 9. 保持跟蹤窗口及其信息
- 10. UIViewController在哪裏保持fromInterfaceOrientation信息?
- 11. memcache保持信息,直到刷新?
- 12. HTML5支持信息
- 13. 保持信用卡信息安全使用分析或條紋
- 14. 如何密碼保護表單,但保持信息可見
- 15. 保留TabBarController信息
- 16. mnesia保存信息
- 17. 保存UIImageView信息
- 18. NSUserDefaults保存信息
- 19. 識別UIViews持有信息
- 20. 保持恆定信號
- 21. 如何在php中使用curl保持會話信息?
- 22. 統一:保持桌面文件信息分離的進程
- 23. 需要保持不可否認性的信息?
- 24. 保持鏈接到未登錄用戶的信息un rails
- 25. 保持主域和子域之間的會話信息
- 26. 保持多個客戶端在Python中顯示最新信息?
- 27. 指針在整個函數調用中保持信息
- 28. FBSDKLoginManager保持Facebook登錄,因爲獲取用戶信息
- 29. 如何在Java中ping和保持統計信息
- 30. 其他信息確保對「text/csv」響應的支持
但是爲什麼?每個自動完成請求都可以通過'curl'來重現。 –
shukshin.ivan你能詳細說明嗎? –
您還沒有回答。爲什麼?從什麼樣的要求保護,簡單得到? –