Laravel

Security Best Practices

CSRF protection, XSS prevention, SQL injection, mass assignment, authentication security, encryption, hashing, rate limiting

22 questions d'entretien·
Senior
1

Qu'est-ce que la protection CSRF dans Laravel ?

Réponse

La protection CSRF (Cross-Site Request Forgery) empêche les attaques par requêtes intersites en validant un token unique pour chaque session. Laravel génère automatiquement ce token et le vérifie sur toutes les requêtes POST, PUT, PATCH, DELETE. Les routes API sont exemptées car elles utilisent typiquement une authentification stateless par token.

2

Comment Laravel prévient-il les attaques XSS par défaut ?

Réponse

Laravel échappe automatiquement toutes les variables affichées via la syntaxe Blade {{ $variable }}. Cet échappement convertit les caractères HTML spéciaux en entités, empêchant l'exécution de scripts malveillants. Pour afficher du HTML brut, il faut utiliser explicitement {!! $variable !!}, ce qui force le développeur à faire un choix conscient.

3

Quel est le rôle de la propriété $fillable dans un modèle Eloquent ?

Réponse

La propriété $fillable définit la liste blanche des attributs pouvant être assignés en masse via create() ou update(). Cela protège contre les attaques de mass assignment où un utilisateur malveillant pourrait modifier des champs sensibles comme is_admin ou role_id. L'alternative est $guarded qui définit une liste noire des champs protégés.

4

Quelle méthode utiliser pour hasher un mot de passe dans Laravel ?

5

Comment Laravel protège-t-il contre les injections SQL ?

+19 questions d'entretien

Autres sujets d'entretien Laravel

Les bases de PHP

Junior
25 questions

POO en PHP

Junior
20 questions

Composer & Autoloading

Junior
18 questions

Fondamentaux Laravel

Junior
20 questions

Routing Laravel

Junior
20 questions

Blade Templates

Junior
18 questions

Request & Response

Junior
20 questions

Eloquent ORM - Les bases

Junior
22 questions

Eloquent Relationships

Confirmé
25 questions

Migrations & Schema Builder

Confirmé
20 questions

Validation & Formulaires

Confirmé
22 questions

Authentication

Confirmé
20 questions

Authorization & Policies

Confirmé
18 questions

API Resources & Authentication

Confirmé
26 questions

Middleware

Confirmé
18 questions

Service Container & DI

Confirmé
20 questions

Queues & Jobs

Confirmé
22 questions

Events & Listeners

Confirmé
18 questions

Notifications & Mail

Confirmé
20 questions

File Storage

Confirmé
18 questions

Testing & PHPUnit

Confirmé
24 questions

Caching

Confirmé
18 questions

Livewire & Inertia

Confirmé
20 questions

Eloquent Advanced

Senior
24 questions

Repository Pattern

Senior
20 questions

Laravel Packages

Senior
20 questions

Performance Optimization

Senior
22 questions

Laravel Octane

Senior
18 questions

Laravel Distributed Systems

Senior
22 questions

Observability & Monitoring

Senior
20 questions

Deployment & DevOps

Senior
20 questions

Maîtrise Laravel pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement