0
我在这个岗位执行代码:保持信息
Autocomplete with ajax call(Json) in laravel, no response
它使用laravel Ajax调用(JSON)。一切运作良好。但是,路由使用“get”,查询结果可以使用URL查看。我认为这是一个安全和隐私问题。
当自动完成不直接调用信息时,保持信息不被查看的最佳方式是什么?
Q
保持信息
A
回答
1
您可以通过验证设置参数的最小长度。将其放入您的控制器并限制js代码minLength: 3中的最小长度。
use Validator; // at the top of controller
public function search(Request $request) {
$v = Validator::make($request->all(), [
'q' => 'required|min:3',
]);
if ($v->fails()) {
return [];
}
// now you are sure that q has minimum 3 chars
// search and output
}
0
无法识别它是从自动完成js还是从get请求中调用。
但是,您可以使用throttle middleware来防止抓取自动填充数据。像这样使用这个中间件:'middleware' => 'throttle:60,1'。这限制了每分钟60个请求的请求,然后禁止访问1分钟。请注意,api中间件组在Laravel 5.2中默认启用throttle:60,1
相关问题
- 1. 保持信息MYSQL
- 2. 保持用户信息
- 3. NIC卡信息保持循环
- 4. 保持登录状态用户信息
- 5. 保持数据库信息安全
- 6. 保持与信息的喂食班
- 7. 轨3保持默认错误信息?
- 8. 可以DAO的保持状态信息
- 9. 保持跟踪窗口及其信息
- 10. UIViewController在哪里保持fromInterfaceOrientation信息?
- 11. memcache保持信息,直到刷新?
- 12. HTML5支持信息
- 13. 保持信用卡信息安全使用分析或条纹
- 14. 如何密码保护表单,但保持信息可见
- 15. 保留TabBarController信息
- 16. mnesia保存信息
- 17. 保存UIImageView信息
- 18. NSUserDefaults保存信息
- 19. 识别UIViews持有信息
- 20. 保持恒定信号
- 21. 如何在php中使用curl保持会话信息?
- 22. 统一:保持桌面文件信息分离的进程
- 23. 需要保持不可否认性的信息?
- 24. 保持链接到未登录用户的信息un rails
- 25. 保持主域和子域之间的会话信息
- 26. 保持多个客户端在Python中显示最新信息?
- 27. 指针在整个函数调用中保持信息
- 28. FBSDKLoginManager保持Facebook登录,因为获取用户信息
- 29. 如何在Java中ping和保持统计信息
- 30. 其他信息确保对“text/csv”响应的支持
但是为什么?每个自动完成请求都可以通过'curl'来重现。 –
shukshin.ivan你能详细说明吗? –
您还没有回答。为什么?从什么样的要求保护,简单得到? –