Categoria

Laravel Validation

Pagina 1 di 1

Laravel Validation: validare al confine, una volta, bene

La validazione input è il primo baluardo di sicurezza e qualità di un'applicazione. Laravel offre Form Request, Rule Objects, validazione condizionale, messaggi localizzati. Usati bene, centralizzano le regole e rendono il codice della business logic più pulito.

In questa categoria scrivo di validazione Laravel avanzata: design delle Form Request, Rule Objects custom, validazione di array complessi, integrazione con l'autorizzazione. Parliamone, scopri come lavoro.

Laravel Security Laravel Validation File Upload Security SVG Security

Sicurezza upload immagini in Laravel 12: perché la regola image esclude gli SVG e come validare i file in modo sicuro

Sicurezza upload immagini in Laravel 12: perché la regola image esclude gli SVG e come validare i file in modo sicuro La PR #54331 di Laravel 12 (gennaio 2025) ha escluso gli SVG dalla regola image di default - un breaking change giustificato dal fatto che oltre 500 repository pubblici usavano image senza escludere SVG. Un file SVG è XML e può contenere tag script, event handler inline e foreignObject con HTML arbitrario. La validazione MIME non rileva questi payload. Continua a leggere
Ultima modifica:
Laravel Refactoring Best Practice PHP Laravel Validation

Validazione in Laravel 12: da closure inline a Rule Objects con ValidationRule per regole testabili, riutilizzabili e type-safe

Validazione in Laravel 12: da closure inline a Rule Objects con ValidationRule per regole testabili, riutilizzabili e type-safe L'interfaccia ValidationRule, introdotta in Laravel 10, ha sostituito la vecchia Rule con passes()/message() e InvokableRule, entrambe deprecate. Un unico metodo validate() con closure $fail permette regole testabili in isolamento, parametrizzabili via costruttore, e riutilizzabili su più Form Request senza duplicazione. Continua a leggere
Ultima modifica: