V
я вот все мучаюсь с сервис воркерами и csrf защитой на сервере.. не понимаю чет как реализовать защиту от подмены данных..
Size: a a a
2020 November 04
V
сервис воркер - скрипт в "ядре" браузера, доступа к думу нет, работает даже если мой сайт закрыт.
V
соответственно и нет прилетающих csrf
Е
подскажите, какое правило валидации должно быть для чекбокс?
у меня выдаёт ошибку Incorrect integer value: 'on' for column
у меня выдаёт ошибку Incorrect integer value: 'on' for column
Е
function rules(
return [
'title' => 'required',
'status' =>'accepted',
'position' =>'required|numeric',
];
return [
'title' => 'required',
'status' =>'accepted',
'position' =>'required|numeric',
];
Е
или нужно как-то с помощью scope преобразовывать значение on в true при сохранении?
AB
AB
вот кстати ларакаст чувак озвучил
S
подскажите, какое правило валидации должно быть для чекбокс?
у меня выдаёт ошибку Incorrect integer value: 'on' for column
у меня выдаёт ошибку Incorrect integer value: 'on' for column
не знаю правильно или нет, но я делал так
S
а потом так
ps. если есть вариант лучше - исправьте меня
ps. если есть вариант лучше - исправьте меня
AP
соответственно и нет прилетающих csrf
Для каждого запроса Должен быть новый токен
AP
Хранится все конечно на сервере
AP
или нужно как-то с помощью scope преобразовывать значение on в true при сохранении?
Скоупы не преобразовывают значения
AP
Чекбокс приходит в виде on/off если ты ему не задал конкретное значение
V
Для каждого запроса Должен быть новый токен
я думал о таком.. но не смогут ли украсть его? сервис воркер не проблема остановить и вывести на экран прилетевшее значение с сервера..
суть задачи в том, что когда клиенту прилетел веб-пуш отправлять обратно на сервер уведомление об успешной доставке / действии клиента с вебпушем (клик, клик по кнопке, закрытие) вкладывать в каждый в пуш новый токен?
суть задачи в том, что когда клиенту прилетел веб-пуш отправлять обратно на сервер уведомление об успешной доставке / действии клиента с вебпушем (клик, клик по кнопке, закрытие) вкладывать в каждый в пуш новый токен?
V
исключить роут из csrf проверки и отдельной мидлой проверять прилетевший токен на наличие его в бд в соответствии с айди рассылки ?
AP
Чёт ты сильно паришься
AP
Мне кажется
AP
Мб достаточно будет секюрной куки
P
исключить роут из csrf проверки и отдельной мидлой проверять прилетевший токен на наличие его в бд в соответствии с айди рассылки ?
у апишки мидлы csrf нет