v2.5.2
Giriş yap

Laravel Eloquent Yeterince Güvenli Mi?

Anonim
618 defa görüntülendi

Laravel'e yeni geçiş yaptım. Eloquent ORM ile kodlama yapıyorum.
Başlıkta sormak istediğim durum aslında şu şekilde; yani elbette kendi içerisinde güvenlik önlemleri alıyordur ancak bugüne kadar framework kullanmadan kendim çeştili fonksiyonlar ile bu işlemleri yürüttüğüm için sorma gereği duydum:
SQL işlemleri yaparken; inputlardan gelen verileri normalde olduğu gibi çeşitli fonksiyonlar ile tekrar filtrelemek, XSS vb. önlemler almak gerekir mi? Yoksa bu tarz durumları zaten arka planda laravel kendisi yapıyor mu?

Cevap yaz
Cevaplar (3)
dinar
1247 gün önce

XSS açığı veritabanına veriyi kaydederken oluşmuyor. ekrana basarken oluşuyor. yani php tarafında bir önlem almanıza gerek yok ki laravelde almıyor zaten. front end tarafında blade kullanıyorsanız laravel kodu ekrana yazdırırken belli bir filtrelemeden geçiriyor.

obey00
1251 gün önce

@tayfunerbilen Controller kısmında parametre şeklinde gelen update(Request $request) { Modelim::where("id", $request->itemId)..... } şeklinde alıyoum; ön tarafa verileri yollarken de örneğin showPage(Request $request) { $id = $request->itemId; } şeklinde find ile sorguladıktan sonra frontend blade dosyasında listeleme işlemini yapıyorum. Bunlar dışında bir güvenlik durumu almadım henüz; bu şekilde devam etmem yeterli midir/güvenli mi, yoksa ekstra yapmamı önerdiğiniz şeyler var mı?

tayfunerbilen
1251 gün önce

hayır yapmana gerek yok, laravelin sana verdiklerini kullanırsan zaten bunların tamamını kontrol ediyorlar ama sen post değerini $_POST ile almaya kalkarsan tabi ki orada güvenlik açığı senin tarafından oluşmuş olur