关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭6年前。Improvethisquestion谁能告诉我如何在Apache服务器中启用HSTS。启用此功能有哪些安全功能？

我正在使用Guzzle在我的Symfony3中执行来自外部API的HTTPGET请求项目。这是我的Controller代码:'http://my.external.api/']);//Sendarequesttohttp://my.external.api/site/67/module/1449/item$response=$client->request('GET','site/67/module/1449/item',['auth'=>['****','****']]);var_dump($response);exit;return$this->json(array($respon

我开始使用Laravel，我想知道我应该如何选择一个而不是另一个。从版本5.0开始，Laravel文档将请求示例从Request::get('form_input')更改为$request->get('form_input')，但是我找不到关于他们为什么这样做的任何解释。我的疑问是:这些请求之间有什么区别吗？它们是什么？最喜欢什么？ 最佳答案 直截了当的回答:没有(具体区别)除了:从这个来源引用，HowlaravelfacadesworkandhowtouseALaravelfacadeisaclasswhichprovidesas

我正在设置一个使用nginx的开发环境，并使用fastcgi将请求转发到命令行php服务器。当我直接向php服务器发送请求时，它会正确处理它们。nginx服务器可以正确处理对非php文件的请求。但是，当我通过nginx发送php请求时，php服务器被命中，但返回“无效请求(格式错误的HTTP请求)”。很抱歉附加了我所有的配置文件，但我不确定从哪里开始。所有文件都位于$PROJECT_PATH/dev-config/中。这是我的nginx配置的相关部分。http{...server{root.;listen8123;server_namelocalhost;location/{index

我正在尝试测试一个类中的一个方法，该类包含一个使用Laravel的request()助手的方法。这是方法:类别类publicfunctiongetCanonicalUrl(){returnpreg_match('/\/sale\/./',request()->getRequestUri())?'':url($this->getUrlKey());}测试应该使这个帮助程序在执行getRequestUri()时正确捕获URI，但它实际上返回一个空字符串。这是我对测试进行的一千次尝试之一。测试publicfunctiontestCanonical(){//...$requestMock=Mo

我正在尝试获取收藏夹中的所有产品并像用户登录一样显示它们，收藏夹中的该产品将显示为收藏夹，否则他可以将它们添加到收藏夹。这是我的Controller$products=(newProduct)->where('quantity','>',0)->with('favorite')->orderBy('price',$sort)->get();现在如果我制作dd($product->favorite)我会像这样得到最喜欢的数组[{"id":1,"product_id":7,"user_id":1,"created_at":"2018-04-0109:16:23","updated_at":

我的目标只是生成一个临时token，它将在URL中用于用户识别，我应该使用OAuthProvider::generateToken吗？或random_bytes？来自这些答案:GenerateasingleusetokeninPHP:random_bytesoropenssl_random_pseudo_bytes?和bestpracticetogeneraterandomtokenforforgotpassword与openssl_random_pseudo_bytes相比，random_bytes似乎是PHP7最近更新的选项。与OAuthProvider::generateToke

我已经使用laravelpassport创建了API身份验证。当授权token出错时，它会向我发送错误“Route[login]notdefined”，尽管我需要JSON响应，如“unauthorized401”这是api.php这里users/authenticate是一个登录路由，但是当我使用auth:api中的其他路由时中间件。如果token是错误的，它会向我发送一个错误“Route[login]notdefined”，但我不需要这个错误。我需要像{error:unauthorized,code:401}这样的JSON错误。'Auth\LoginController@login'

在我的项目中，我找不到任何的csrf和附加的security标记。有没有办法为我的项目中的每个表单添加这些标记？ 最佳答案 在AppController方法中添加以下行。$this->loadComponent('Csrf');$this->loadComponent('Security'); 关于php-如何在CakePHP3.*中以各种形式在项目中添加csrf，安全token，我们在StackOverflow上找到一个类似的问题： https://stac

我需要一种方法来生成加密安全且唯一的token，以便在在线售票服务中使用。我应该考虑实现哪些问题以及Php(Laravel)中的最佳实践是什么？ 最佳答案 独特的token？安装paragonie/constant_time_encodingBase64UrlSafe::encode(random_bytes(9))在MySQL中，一个INTEGER(11)UNSIGNED主键可以容纳大约40亿行。这等于32位。如果您从加密安全伪随机数生成器生成9个原始字节(72位可能值)，然后对结果进行base64，您将得到一个12个字符的标识符