Anuncio

Entra a participar en el Slack de Laraveles. Solicita tu invitación aquí.
Nos ayuda a manter la comunidad

#1 01/05/2018 14:41:27

hheredia
Administrador
Localidad: this.location
Registrado: 16/06/2014
Mensajes: 1.408
Sitio web

Como evitar rutas predecibles usando Laravel hashids (L5.5 y L5.6)

Posiblemente te puedes estar preguntando: para que carajos necesitas saber cómo evitar rutas predecibles usando Laravel Hashids.

Y bueno la razón es muy sencilla, si no lo habías pensado cuando haces peticiones similares a esta api/products/N donde N es un valor numérico que corresponde al campo Id de tu tabla o similar, es como otorgar una invitación a que un usuario externo de forma muy sencilla pueda obtener buena parte de tu información adivinando el siguiente valor numérico en tus rutas y lo peor es que puede llegar a automatizar este proceso y obtener tu información sin interactuar con tu aplicación o mediante peticiones directas a tu API REST si es el caso.

seguir leyendo en nuestro blog... https://laraveles.com/como-evitar-rutas … n-laravel/


Saludos!.
Well, there is in fact a single purpose for all software: To help people

Desconectado

Pié de página <- REVISAR ->

Powered by FluxBB

Ayuda a mantener la comunidad: