Se riscontrate l’errore 419 su Laravel, potrebbe dipendere dalla configurazione HttpOnly per i cookie su apache. Ad esempio solitamente utilizzo questa configurazione:
|
1 |
Header always edit Set-Cookie "(?i)^((?:(?!;\s?HttpOnly).)+)$" "$1; HttpOnly" |
che comporta l’errore 419 al login su un’applicazione Laravel.
Attenzione
L’attributo HttpOnly serve a impedire l’accesso ai cookie tramite JavaScript, riducendo il rischio di attacchi Cross-Site Scripting (XSS).
Sebbene mitigare gli XSS sia possibile attraverso la sanificazione degli input utente e la rimozione dei tag <script>, anche un piccolo errore può avere conseguenze disastrose. Inoltre, l’utilizzo di script di terze parti potrebbe compromettere la sicurezza degli utenti. Ogni anno si verificano attacchi XSS di successo che dimostrano l’importanza di adottare misure adeguate.
Ad esempio, se una pagina web utilizza un cookie di sessione e presenta un campo di input vulnerabile a XSS, un attaccante potrebbe facilmente iniettare uno script che invia una richiesta HTTP a un URL simile al seguente:
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta