Я расскажу о принципе внедрения зависимостей, так же известном как контейнер Inversion of Control (IoC), и как Laravel использует его внутри.

За эти годы я научился пользоваться целым рядом удивительных инструментов используемых для разработки приложений на PHP и Laravel.

Недавно вышла спецификация PHP Standards Recommendation 20, призванная помочь разработчикам использовать общий интерфейс получения системных даты и времени.

В этой статье мы объясним, что такое подделка межсайтовых запросов, опишем несколько примеров уязвимостей CSRF и разберём, как предотвратить CSRF атаку.

При работе с API часто требуется вернуть ответ Eloquent в формате JSON.

Вы можете столкнуться с ситуацией, когда нужно вернуть одни и те же данные для web и для API. Должно ли это быть в одном или разных контроллерах?

В этой статье мы рассмотрим какие есть средства защиты от CSRF уязвимости и как правильно их реализовать на своём сайте для предотвращения уязвимости.

Чтобы добавить запись в базу данных, вы можете использовать один из двух методов Eloquent create() или Query Builder insert().

С PHP версии 8.3 gc_status возвращает дополнительную информацию о сборщике мусора (GC).

Представьте работу приложения, в котором каждая конечная точка по-разному возвращает данные об успешных вызовах и вызовах с ошибками.

Удалите функции таймаута и избавьтесь от связанных с ними багов, вот событие которое действительно нужно: scrollend.

Перевод официального руководства по обновлению с Laravel 9 до Laravel 10. Примерное время обновления 10 минут.

Фигурная скобка редко используется как знак препинания, но это один из самых распространённых символов в языках программирования.

В этой статье мы объясним, что такое межсайтовые сценарии (XSS), опишем разновидности уязвимостей XSS и разъясним, как найти и предотвратить XSS.

В этой статье мы рассмотрим отражённые межсайтовые сценарии, влияние отражённых XSS-атак и выясним как найти отражённые XSS-уязвимости.

В этой статье мы разберёмся что такое Сохранённые XSS (Stored XSS), рассмотрим влияние сохранённых XSS атак и объясним, как найти сохранённые XSS уязвимости.

В этой статье мы рассмотрим межсайтовый скриптинг на основе DOM (DOM XSS), выясним как найти уязвимости DOM XSS.

Во время тестирования XSS ключевой задачей является определение контекста XSS: место, где появляются данные и обработка данных приложением.

Давайте выясним действительно ли вам нужно обновлять своё приложение до Laravel 10? Или можно не спешить и сделать это в удобный момент?

Создание и манипулирование URL-адресами в виде строк может казаться безопасным, пока не сложатся общие ошибки. Но у современного JavaScript есть решение.