X-XSRF-TOKEN LARAVEL, VUE y AXIOS

↑ Me gusta (0)

Este video será el Bonus número 1 dentro de esta serie y en el cual vamos aprender un poco sobre seguridad y como Laravel nos ayuda en ese sentido, tomando como referencia el CRUD desarrollado. A lo largo de la serie ha surgido una interrogante. Por medio de comentarios se ha preguntado si es que ya no es necesario proteger los sitios web o aplicaciones de los ataques XSS.

XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones web.

La respuesta a esta interrogante, es sí, hay que continuar con esa protección solo que Laravel nos ahorra ese trabajo y nos ayuda en ese sentido.

En nuestra aplicación CRUD podemos eliminar, actualizar y crear un registro sin ningún problema. Pero esto nos ha llevado a una de las preguntas más frecuentas que ha sido ¿qué paso con la seguridad de nuestra aplicación?

 

Protección contra XSS en Laravel

Para demostrar como Laravel nos ayuda con este problema de seguridad tenemos que dirigirnos a nuestra aplicación desarrollada en este curso y haciendo un clic derecho en cualquier parte de la ventana del navegador, escogemos la opción inspeccionar elemento.

El navegador va abrir una ventana extra en la cual nos dirigimos a la pestaña Almacenamiento, dentro de esta pestaña tenemos una sección que se llama cookies y podremos ver que tenemos una llave XSRF-TOKEN con un valor, esto Laravel lo crea de forma automática y almacena el Token actual en una cookie, este valor se incluye en cada respuesta y solicitud generada por el framework.

Hay que tener claro que esto aplica principalmente cuando estamos utilizando frameworks de Javascript, es decir aquí funciona y tiene sentido porque estamos utilizando axios, lo mismo sucedería si hubiésemos utilizado Jquery o Angular. Entones, el token para la protección de ataques XSS si está tomado en cuenta en nuestro ejercicio y Laravel lo incluye de forma automática.

Para probar esto, si eliminamos la cookie e intentamos eliminar, actualizar o crear un registro nuestra aplicación no funcionará, precisamente porque el sistema se encuentra fallando en esa seguridad. Al actualizar de nuevo del proyecto, la cookie se genera automáticamente una vez más y ya podremos hacer uso de las funciones del sistema.

Un ataque XSS, es cuando tu página web permite la inyección de algún script a través de un formulario o un enlace. Si esto se puede hacer, pueden entonces robar el contenido de las cookies, las sesiones de usuario o instalar en el servidor software malicioso.

Sobre este tema hay mucho que decir, pero lo principal de todo es darnos cuenta como Laravel si nos protege de estas vulnerabilidades.

Italo Morales F. Italo Morales F. 3,230.00 XP

1

Tecnologías Webpack y Laravel Mix

Bienvenido a una de las series más esperadas y solicitadas en Rimorsoft, y no es para menos. La mezcla de dos grandes frameworks como lo son...

2

Controllers, Routes, Views, Database para el CRUD

En este video vamos a comenzar formalmente con la preparación del proyecto para realizar el CRUD utilizando VUE y Laravel. Se realiza la cre...

3

Conexión VUEjs y Laravel - API

En este video vamos a crear el código necesario para iniciar el API, como primer paso utilizaremos datos de ejemplo (seeder) y configuramos...

4

Lista de datos con Laravel y VUEjs

En este video veremos realmente la integración de Laravel y Vue, el objetivo será crear el diseño con su tablas, los botones, el título y la...

5

Eliminar registros con VUEjs y LARAVEL

Ha llegado la hora de adentrarnos un poco más en el funcionamiento del CRUD y en este video vamos a trabajar con la letra D, es deci...

6

Notificaciones con TOASTR - Uso de Jquery, Laravel y Vuejs

En este video vamos a culminar el proceso de eliminación de un registro, haciéndole saber al usuario que la acción se ha realizado con éxito...

7

Formulario de creación con ventana Modal - Laravel y Vuejs

Vamos a dedicarnos en el diseño para preparar la vista de nuestro formulario de creación, utilizando la tecnología de Bootstrap con una vent...

8

Guardar datos con LARAVEL y VUEjs – Método STORE

En este video vamos a continuar con el formulario de creación para añadir una nueva tarea a nuestra base de datos, utilizando Vue para h...

9

Formulario para Editar con LARAVEL y VUEjs

Vamos a preparar el terreno para la edición de un registro de nuestra lista de tareas, es decir crearemos el formulario y su respectiva vent...

10

Actualizar registros con LARAVEL y VUEjs

Tenemos que continuar con el proceso de edición de un registro y es por esto que en este video vamos a crear el bloque de código necesario p...

11

X-XSRF-TOKEN LARAVEL, VUE y AXIOS

Este video será el Bonus número 1 dentro de esta serie y en el cual vamos aprender un poco sobre seguridad y como Laravel nos ayuda en ese s...

12

Paginación usando VUEjs y LARAVEL - Parte 1

Video Bonus número 2, en el que vamos aprender paso a paso cómo realizar la paginación de varios registros de la base de datos en una lista,...

13

Paginación VUEjs y LARAVEL Computed Property - Parte 2

Video Bonus número 3, en el que vamos a continuar con la práctica de la paginación de varios registros utilizando Laravel y Vuejs, enfocándo...

14

Paginación VUEjs y LARAVEL Cálculo de páginas - Parte 3

Video Bonus número 4, vamos a continuar con la programación de la propiedad pagesNumber para obtener los números de página con cálculos...

15

Paginación VUEjs y LARAVEL Cálculo de páginas - Parte 4 (FINAL)

Video Bonus número 5, donde vamos a continuar básicamente con la creación del html o diseño de la paginación, utilizando los métodos y varia...

16

CRUD en Laravel y VUEjs - Despedida

Último video y despedida de la serie Crud en Laravel y Vuejs, corto resumen de todo lo visto a lo largo de los videos y corrección d...

Libro de Laravel Engineer Compra el libro Laravel Engineer