분야 "Security" tricks

로그인한 후 리다이렉트 되는 URL 변경하기
Laravel은 로그인이 성공한 뒤 /home 으로 라다이렉트한다. 이를 다른 URL로 변경하려면 AuthController에 $redirectPath 속성을 추가해서 지정하면 된다. App\Http\Controllers\Auth\AuthController namespace…
Submitted 3 years ago in Security
1381
0
0
5.1
PasswordBroker 오버라이딩하기
비밀번호 리셋에 관련된 로직은 Illuminate\Auth\Passwords\PasswordBroker 클래스에서 수행이 되는데, 이 로직을 변경하고자 한다면 다음의 방법을 사용하면 된다. CustomPassowordBroker 생성…
Submitted 3 years ago in Security
1333
0
0
5.1
Blade에서 New LIne을 <br>로 바꾸기
사용자가 입력한 내용을 그대로 출력을 하면 엔터키를 입력했더라도 그대로 붙어서 출력이 된다. 이를 보완하기 위해서는 nl2br함수를 사용해서 <br>태그로 변환을 하면 되는데, blade에서는…
Submitted 4 years ago in Security, Views
1030
0
0
모든 POST 요청에 대해 컨트톨러에서 CSRF 막기
POST 요청에 대해 CSRF를 막는 방법 중 컨트롤러에 기반을 둔 방식이다.
Submitted 4 years ago in Security, Request and Input
1171
0
0
모든 폼에 대해서 CSRF 자동으로 막기
route.php에 다음의 필터를 추가하면 POST, PUT, DELETE 요청에 대해서 csrf 필터링이 동작한다. Form 클래스를 사용하면 자동으로 _token이라는 히든 입력이 추가되지만, Form 클래스를 사용하지 않는…
Submitted 4 years ago in Routing, Form, Security
988
0
0
jQuery ajax 호출시 CSRF 막기
jQuery ajax 호출시 CSRF 막기 master layout 파일 수정 <meta name="_token" content="{{ csrf_token() }}" /> . . . <script> /* </body> 태그 전에 */ $(function() { $.ajaxSetup({ headers: { 'X-CSRF-Token':…
Submitted 4 years ago in Form, Request and Input, Security
1589
0
0