草庐IT

data-token-index

全部标签

php - index.php 作为 laravel 网站 url 中的参数

我发现任何laravel网站都可以使用index.php作为参数访问。这是一个大问题,url参数中的index.php破坏了所有图像。看一个真实的例子来理解我的意思:http://www.cyprusalive.com/main-thing/sightseeinghttp://www.cyprusalive.com/index.php/main-thing/sightseeingGooglebot读取了一些带有index.php作为url参数的url。当有人使用index.php从谷歌搜索访问该网站时,这会破坏所有图像。此外,这是一种糟糕的SEO做法,因为会产生重复的内容。解决该问题的
phplaravelindexsectioncodenginxlaravel-5googlebot

php - 跑道 API 请求中的 App token 为空

下面的代码从PodioAPI返回一个app对象。$app=PodioApp::get($app_id,$attributes=array());但响应中的token字段为空。用户已在服务器端进行身份验证。如何获取$app中的token字段? 最佳答案 您需要为您的APIClient/Secret提供特殊权限才能获得它。对于普通的API客户端,token字段将为空。此操作所需的信任级别增加仅授予受信任的公司和个人,例如合作伙伴,并且验证由我们的客户服务团队完成,您可以通过邮件与他们联系:support@podio.com。
tokenphpsectioncodepodio

php - Laravel 查询生成器中 FORCE INDEX FOR JOIN 的等价物

我正在构建Laravel5.2应用程序。我有一个nativeSQL查询需要转换为查询构建器形式,我的意思是,在Laravel查询构建器中创建等效的SQL查询。基本上,当我尝试翻译FORCEINDEXFORJOIN命令时遇到问题,这是nativeSQL查询:SELECTsomecolumns...FROMtable1ASt1LEFTJOINtable2ASt2FORCEINDEXFORJOIN(idx_table2)ON((t1.messageid=t2.messageid)AND(t2.othercolumn=1))WHEREsomething...所以,现在我有:$query=DB:
等价物生成器tablesection39phpsqllaravel-5laravel-query-builder

php - Laravel 5.3 密码授予 token [用户凭据不正确]

使用vagrant/homestead设置Laravel5.3Passport。一直跟着我到达PasswordGrantTokens在这里,我发现了这个GuzzleHttp片段,可以发布到/oath/token:Route::get('/api_grant',function(){$http=newGuzzleHttp\Client;$response=$http->post('http://mavrik-cms.io/oauth/token',['form_params'=>['grant_type'=>'password','client_id'=>'6','client_secr
凭据不正code39sectionphplaraveloauth-2.0laravel-passport

PHP 7 OAuthProvider VS random_bytes token 生成

我的目标只是生成一个临时token,它将在URL中用于用户识别,我应该使用OAuthProvider::generateToken吗?或random_bytes?来自这些答案:GenerateasingleusetokeninPHP:random_bytesoropenssl_random_pseudo_bytes?和bestpracticetogeneraterandomtokenforforgotpassword与openssl_random_pseudo_bytes相比,random_bytes似乎是PHP7最近更新的选项。与OAuthProvider::generateToke
OAuthProviderrandom_bytescoderandomnoreferrerphpsecuritytoken

php - "GET/index.php"404 dockerize Laravel 应用程序

我尝试进行非常简单的设置,以对接Laravel应用程序。即使nginx能够将请求转发到Laravel容器,我仍然得到GET/index.php"404C:\yocto\snapweb>docker-composelogs--followlaravelAttachingtosnapweb_laravel_1laravel_1|[23-Jul-201807:10:04]NOTICE:fpmisrunning,pid1laravel_1|[23-Jul-201807:10:04]NOTICE:readytohandleconnectionslaravel_1|172.18.0.3-23/Ju
phpamprootcodelaraveldocker

php - 试图了解 $user->data 在 phpbb3 中是如何工作的

我喜欢尝试看看开源软件的工作原理,这样我就可以尝试和学习新的方法来创建代码并增加我对某些编程语言的了解。我一直在挖掘phpbb3代码,试图了解它如何通过其各种类管理session和用户信息。我一直无法追踪到$user->data在任何类中的设置位置。有人可以帮助分解他们的session管理类如何与他们的用户类一起工作吗?大多数访问session和用户类的文件都以此代码开头://Startsessionmanagement$user->session_begin();$auth->acl($user->data);我已经能够追踪到session_begin函数在session类中的位置,
phpbb3phpbbsessioncodeuserphp

php - 我已经使用 laravel passport 创建了 API 身份验证。当授权 token 出错时,它会向我发送错误 "Route [login] not defined"

我已经使用laravelpassport创建了API身份验证。当授权token出错时,它会向我发送错误“Route[login]notdefined”,尽管我需要JSON响应,如“unauthorized401”这是api.php这里users/authenticate是一个登录路由,但是当我使用auth:api中的其他路由时中间件。如果token是错误的,它会向我发送一个错误“Route[login]notdefined”,但我不需要这个错误。我需要像{error:unauthorized,code:401}这样的JSON错误。'Auth\LoginController@login'
amppassportIlluminate39classphplaravellaravel-5.7

php - 如何在CakePHP 3. *中以各种形式在项目中添加csrf,安全 token

在我的项目中,我找不到任何的csrf和附加的security标记。有没有办法为我的项目中的每个表单添加这些标记? 最佳答案 在AppController方法中添加以下行。$this->loadComponent('Csrf');$this->loadComponent('Security'); 关于php-如何在CakePHP3.*中以各种形式在项目中添加csrf,安全token,我们在StackOverflow上找到一个类似的问题: https://stac
何在CakePHPsectioncodeloadComponentphpsecuritycakephp-3.0csrf

php - 如何生成安全且唯一的 token 以用于在线票务服务?

我需要一种方法来生成加密安全且唯一的token,以便在在线售票服务中使用。我应该考虑实现哪些问题以及Php(Laravel)中的最佳实践是什么? 最佳答案 独特的token?安装paragonie/constant_time_encodingBase64UrlSafe::encode(random_bytes(9))在MySQL中,一个INTEGER(11)UNSIGNED主键可以容纳大约40亿行。这等于32位。如果您从加密安全伪随机数生成器生成9个原始字节(72位可能值),然后对结果进行base64,您将得到一个12个字符的标识符
票务tokensectionstrongnoreferrerphplaravelcryptography
75767778798081