Loading ...

Sto bloccaggio di richieste a fonti diverse sarà anche una cosa sicura, ma è anche un gran rottura di maroni!

Bene, dopo lo sfogo vediamo come attivare CORS in Lumen.

La cosa è alquanto semplice; la prima cosa è creare un nuovo middleware dentro app -> Http -> Middleware.

La funzione scandir di PHP ci permette di listare il contenuto di una cartella in maniera molto veloce.

Ma come potete vedere anche dagli esempi sulla documentazione, include anche le voci della directory corrente e quella della directory padre (in sostanza . e ..).

Ci sono vai modi per implmentare JWT (JSON Wb Token) in Lumen, ed io ho usato la libreria Firebase.

Per implementare il tutto ho seguito questa guida: JWT authentication for Lumen 5.6.

Quello che manca a questa guida è come visualizzare le informazioni dell'utente loggato passandogli il token.

In verità il lavoro da fare è veramente minimo; dobbiamo agire sul file routes/web.php.

In pratica vogliamo passare un array tra due pagine PHP tramite GET.

E' possibile, ma dobbiamo elaborare il parametro.

Useremo le funzioni serialize, unserialize, base64_encode e base64_decode.

Partendo dall'inglese, CSPRNG sta per Cryptographically Secure Pseudo-random Number Generator; che in italiano si traduce in Generatore di numeri pseudocasuali crittograficamente sicuro.

In PHP 7 sono state introdotte due funzioni atte allo scopo:

  • random_bytes
  • random_int