php - 在 laravel 中处理查询字符串以及它们有多安全
问题描述
我想知道使用查询字符串处理发布请求有多安全,如果它不安全,我如何禁用用户向我的 api 发送任何查询字符串,因为现在用户可以发送任何查询字符串,无论它是正确的查询字符串或错误的一个,最后可以
$request->get('somekey');
从正文而不是参数获取数据(来自邮递员应用程序发送)
解决方案
这个角色不属于 Laravel,而是属于服务器。要不接受查询字符串,您需要在 Nginx 或 Apache 中进行配置。
https://serverfault.com/questions/707285/remove-query-string-from-url
推荐阅读
- python - 如何在管理页面中添加用户?(出现错误)
- c - 关于 lcm 的简单 c 程序的问题
- angular - 为什么 Karma 不只运行特定的组件测试?
- java - Google Guava getTopLevelClasses 返回空集
- kdb - 可以减慢实时订阅者杀死kdb中的tickerplant
- android - 更改 TextView 参数时,给定文本无法应用于 TextView
- java - isChecked() 的目的
- c# - 在运行时关闭 .NET Core EF LoggerFactory
- java - “失去”依赖为什么用 maven 构建 jar
- pandas - pandas 中 mode() 的含义