我们知道，目前最流行的api设计规范就是restful api设计了。restful有五种常见的http方法，即：get、post、put、patch及delete。使用html表单非常容易构造get或post方法，但是另外三种方法却不...

Laravel是一款现代化的PHP网络应用框架，它提供了许多可用于保护应用程序数据安全的内置功能，其中最重要的之一就是中间件。使用中间件，我们可以轻松地对应用程序中的请求进行验证和授权，以确...

laravel路由文件在“routes”目录里。Laravel中所有的路由文件定义在routes目录下，它里面的内容会自动被框架加载；该目录下默认有四个路由文件用于给不同的入口使用：web.php、api.php、consol...

laravel和codeigniter（ci）是两个非常流行的php框架。它们都是开源的，致力于简化开发人员的工作并提供强大的功能。这两个框架在某些方面相似，但在许多方面也有很大的区别。在本文中，我们将...

nginx是一款高性能的web服务器，广泛用于互联网和企业级应用中。除了提供优秀的性能和可靠性，nginx还具备一些强大的安全特性。在本文中，我们将深入探讨nginx的web安全攻防实战，介绍如何保护w...

laravel 中有很多非常有用的辅助函数（helper function） 1.csrf token 表单 {{ csrf_token() }} 这样就可以直接获取 Laravel 自身维护的 csrf_token，比如通常是这样用的： <input> 或...

laravel是一款很受欢迎的php框架，但是在使用的过程中，有时候会遇到访问被拒绝的问题，比如出现403 forbidden错误。那么，这种情况出现的原因是什么呢？本文将深入探讨laravel拒绝访问的原因，...

如何在Linux服务器上实现强大的Web接口防御？ 随着互联网的快速发展，Web接口已经成为系统之间数据交换的重要桥梁，同时也成为攻击者攻击服务器的主要目标之一。为了保护服务器的安全，我们需要...

方法：1、将“appHttpKernel.php”文件中的“AppHttpMiddlewareVerifyCsrfToken”代码注释掉可以全局关闭csrf；2、在“appHttpMiddlewareVerifyCsrfToken.php”文件中修改“protected $except”...

Postman测试SpringBoot接口登录失败，浏览器却能正常访问？ 本文分析了使用Postman测试SpringBoot后端接口时登录失败，但浏览器却能正常访问的问题。 问题根源： Postman与浏览器请求环境的差异...