MM
тупо крадешь код и с ним делаешь запросы. изи
Size: a a a
2020 April 20
EG
да нет, это парсер
так в чем состоит задача, защититься от пользователя? парсер это тот же пользователь, только с неадекватным поведением и что у вас за такой сайт, что от парсеров защиту пытаетесь настроить
MM
так в чем состоит задача, защититься от пользователя? парсер это тот же пользователь, только с неадекватным поведением и что у вас за такой сайт, что от парсеров защиту пытаетесь настроить
парсеры это доп. нагрузка
MM
может кто-то выскажет свои идеи по защите от прямых запросов на ларе
EG
может кто-то выскажет свои идеи по защите от прямых запросов на ларе
каких прямых запросов, GET или у тебя есть форму которые парсер сам не должен заполнять?
SZ
ребзы
оч нужна помощь, бьюсь уже с проблемой долгое время, не могу разобраться где у меня ошибка
перед отправкой формы с клиента с помощью formdata добавляю туда еще одно поле значений
если тормозить отправку форму и чекать с помощью console.log(data.getAll(key)); значение присутствует
а вот на бэк оно не приходит
куда глядеть? перепробовал уже кучу вариантов
оч нужна помощь, бьюсь уже с проблемой долгое время, не могу разобраться где у меня ошибка
перед отправкой формы с клиента с помощью formdata добавляю туда еще одно поле значений
если тормозить отправку форму и чекать с помощью console.log(data.getAll(key)); значение присутствует
а вот на бэк оно не приходит
куда глядеть? перепробовал уже кучу вариантов
MM
каких прямых запросов, GET или у тебя есть форму которые парсер сам не должен заполнять?
да любых запросов извне которые определяются как ajax
MM
каких прямых запросов, GET или у тебя есть форму которые парсер сам не должен заполнять?
слушай проверил эту логику сейчас она какая-то избыточная с этими превью урл
MM
типо прямой запрос человек не может сделать т.к. у него нету csrf
R#
А парсер csrf не пробьет чтоль
MM
и его нах пошлет лара
MM
а если сделать два запроса, одним получить csrf а другим выполнить запрос в этот метод с этой проверкой, то превью урл будет!
EG
да любых запросов извне которые определяются как ajax
можно на стрницах что в не ajax в session сохранять i_am_good, а при ajax запросе проверять, если есть i_am_good, занчит пользователь был на сайте и это не прямой запрос
MM
да нет, ты не понял
что такое прямой запрос - это когда я тупо стучусь в ajax роут и говорю - дай!
что такое прямой запрос - это когда я тупо стучусь в ajax роут и говорю - дай!
MM
а он такой досвидос у тебя csrf кода нету
EG
а если сделать два запроса, одним получить csrf а другим выполнить запрос в этот метод с этой проверкой, то превью урл будет!
можно и так, причем в докумнетации по laravel sunctum это описывается
MM
и ты тут такой думаешь. ага, ну сча сп**жю идешь на любой урл и получаешь его, а потом подставляешь и вуаля работает)) тупо из постмен
R#
а он такой досвидос у тебя csrf кода нету
Csrf выводи через js, так можно?
EG
да нет, ты не понял
что такое прямой запрос - это когда я тупо стучусь в ajax роут и говорю - дай!
что такое прямой запрос - это когда я тупо стучусь в ajax роут и говорю - дай!
я понял что занчит прямой запрос, это когда бот не заходя на сайт, фигачит тебе срузу же на ajax маршрут
MM
ну так он из коробки этого сделать не сможет из-за csrf