В соответствии с LaravelWebsiteВ Laravel Какие промежуточного выстреливает первый CSRF или AUTH
Laravel будет первым аутентификации пользователя, который сгореть
Auth
промежуточное программное обеспечение, а затем огонь CSRF
промежуточное программное обеспечение.
Но что делать, если страница входа в систему - это страница для рыбалки, и нет более естественной, чтобы сначала проверить, является ли запрос с нашего собственного сайта, а затем проверить, является ли аутентификация пользователя.
Может кто-то бросить некоторый свет на то же самое.
Благодаря
Любая помощь будет оценена
Так, согласно тому, что вы также говорят, что CSRF промежуточного слоя уволят первым?, Напротив, этот документ https://laravel.com/docs/master/routing#csrf-protection говорит, что первая аутентификация произойдет, а токен CSRF будет проверен? , Я что-то упускаю ? – Vikram
«Этот токен используется для проверки того, что аутентифицированный пользователь является тем, кто действительно делает запросы к приложению». Это то, что ты имеешь в виду? То, что он говорит здесь посредством аутентификации, не является чем-то вроде входа пользователя в систему. Цель токена CSRF (кросс-сайта) заключается в том, чтобы избежать ** несанкционированных ** сторон доступа к вашему приложению. То есть, только компонент, находящийся в вашем приложении, может отправлять действительные запросы в ваше приложение. Другие отклоняются. Это мера безопасности. Кстати, запрос жизненного цикла - это тот, на который вы должны ссылаться, чтобы понять, что происходит. –
все еще я не понимаю, что означает «аутентифицированный пользователь» в этой документации. Сегодня интервьюер обсуждал, что Laravel FIrst Authenticate the User и CSRF проверяется. Я думаю, он прочитал ссылку, которую я представил в своем вопросе. Так что же означает, что ПОЛЬЗОВАТЕЛЬ ПОЛЬЗОВАТЕЛЯ ОБЕСПЕЧИЛСЯ? – Vikram