Задать вопрос
@avr1972
laravel

Что такое Signed URLs?

Читаю документацию Laravel
Signed URLs

Laravel allows you to easily create "signed" URLs to named routes. These URLs have a "signature" hash appended to the query string which allows Laravel to verify that the URL has not been modified since it was created. Signed URLs are especially useful for routes that are publicly accessible yet need a layer of protection against URL manipulation.

For example, you might use signed URLs to implement a public "unsubscribe" link that is emailed to your customers.
Signed URLs позволяют Ларавел контролировать , что URL не модифицировался с момента создания. Они особенно полезны для роутов которые пока публично доступны и нуждаются в защите против URL манипуляции.
Подскажите пожалуйста, что все это означает и как этим пользоваться?
  • Вопрос задан
  • 1053 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
@Kostik_1993
Web Developer
например мы хотим передать в платежный сервис данные о новом платеже через GET параметры
example.com/?foo=1&bar=2
и чтобы сервис знал что данные которые мы ему передаем мы создаем для него подпись которую передаем доп параметром например sign
example.com/?foo=1&bar=2&sign=jhyxchvjvaslnvdalsvsbnkereerb
сама подпись это хешь от отсортированных по порядку (ksort) параметров (естественно без самого sign) + соль (которую знаем мы и знает сервис куда мы что-то передаем)
И вот когда мы послали наш запрос сервис отбрасывает sign и генерирует новый хеш из оставшихся параметров (так же отсортированных) + соль и сверяет его с тем хешем что прислали ему мы и в случае если они совпадают то он может быть уверен в том что значения параметров foo и bar те что мы ему передавали и не были подделаны на этапе передачи
Ответ написан
Комментировать
Комментировать
Sanasol
@Sanasol Куратор тега Laravel
нельзя просто так взять и загуглить ошибку
Вы там зубрите что ли доку наизусть?)

Опять же пример более чем понятный в доке приведён.
Функционал позволяет делать временные ссылки/безопасные ссылки которые содержат какую-то инфу в себе.
Т.е. ссылки с защитой от перебора параметров.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
Fullstack разработчик Laravel (BE) + React JS (FE)
Integrilla
от 185 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Прочитать входной файл и сохранить в CSV на языке C++
24 нояб. 2024, в 11:28
1000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы