课程名称: Laravel: Configure, Validate, Authenticate and Authorize

课程主页: https://www.coursera.org/learn/secure-coding-in-laravel-course-1

所在平台: Coursera

课程类别: 计算机科学

大学或机构: Infosec

讲师： Aaron Saray

授课语言： 英语

提供字幕： 英文

课程文件大小： 174MB

课程介绍： 为了开始学习 Laravel 入门课程，我们将检查您需要哪些先决条件才能充分利用此专业知识。我们将讨论安装 Laravel 框架的不同方法，并重点关注最安全的选择。我们还将讨论使用第三方软件包的安全问题。本课程将介绍一些有关如何在安装第三方软件包后审核应用程序的技巧。最后，我们将共享资源以了解 Laravel 的最新动态。

保护配置和机密是 Laravel 应用程序最重要的部分之一。本课程将重点介绍正确使用配置系统、保护环境机密以及为 Laravel 应用程序强制使用 SSL 的方法。此外，还构建了日志过滤和异常处理系统，以减少敏感信息泄露的机会。

为了确保用户和第三方的输入安全，必须进行验证。在本课程中，我们将讨论要验证哪些内容、为什么要验证它们以及如何使用 Laravel 的内置规则来获得最安全的验证配置。我们将研究使用表单请求来验证控制器，以及使用内联验证来验证命令。最后，还构建并剖析了自定义验证。

身份验证是保护用户访问 Laravel 应用程序的前半部分。在本课程中，我们将介绍如何在 Laravel 中对用户进行身份验证及其原因。我们将讨论和检查内置的 Laravel 身份验证套件，并解释哪个套件最适合哪个用例。即使您有独特的身份验证要求，也可以使用 Laravel 的身份验证系统，我们将展示如何使用自定义身份验证提供程序。

授权是保护用户访问 Laravel 应用程序的后半部分。在本课程中，我们将讨论 Laravel 必须提供授权的不同内置选项。盖茨是一个更简单的解决方案，将与更先进的政策体系进行比较。还演示了使用第三方包扩展角色和权限的授权系统。最后，将介绍使用授权的最佳实践，包括确保不要陷入一些常见的陷阱。

本课程属于 Secure Coding in Laravel Specialization/专项课程 中的第1门课程。

课程压缩包下载地址（度盘链接 解压密码：xuebuyan.org）：

友情提醒：