主页 > 知识库 > laravel csrf验证总结

laravel csrf验证总结

热门标签:新河科技智能外呼系统怎么样 安装电销外呼系统 地图标注平台怎么给钱注册 常州地图标注服务商 注册400电话申请 钉钉打卡地图标注 百度商铺地图标注 福州人工外呼系统哪家强 衡水外呼系统平台

laravel csrf验证总结

前言问题:
laravel 在web路由下无论是表单提交啊 还是ajax请求啊 只要是请求方式不满足 ['HEAD', 'GET', 'OPTIONS']
就会报419错误,原因是其自带开启csrf验证,防止csrf攻击
感兴趣的可以看看这部分源码:Illuminate\Foundation\Http\Middleware\VerifyCsrfToken

解决方式:

一.屏蔽csrf验证

部分屏蔽
App\Http\Middleware\VerifyCsrfToken.php
protected $except = [
//这里添加屏蔽的路由地址
];

全部屏蔽
App\Http\Kernel.php
注释 \App\Http\Middleware\VerifyCsrfToken::class,

二.加入csrf验证参数

form提交

input type="hidden" name="_token" value="{{csrf_token()}}">

ajax提交

meta name="_token" content="{{csrf_token()}}">
$.ajax({
   url: "xxxx",
   type: "POST",
   data: data,
   headers: {
     'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content')
     },
   success: function (data) {}
  });

注意!!!

因为呢 laravel的token是存储在session里的,所以呢,我遇到了一个大坑,代码传到linux里后 csrf总报错???
最后debug发现 因为提交的token值与session里的不一致
(md 因为 storag2目录么权限 —>storage/framework/sessions 是存储session的目录)
开启777就ok了

最后总结一下排错顺序

1.检查表单有没有 csrf_token
2.linux 下storage有没有读写权限
3.检查session存储位置时候更换过(换过里面还是否有_token)
4.清除浏览器缓存,laravel缓存
最后没招 自己源码debug吧

到此这篇关于laravel csrf验证总结的文章就介绍到这了,更多相关laravel csrf验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
  • laravel下trait的使用代码实例详解
  • 清除laravel缓存命令代码实例
  • 在swoole中制作一款仿制laravel的框架的实例代码
  • laravel与thinkphp之间的区别与优缺点
  • laravel日志优化实例讲解

标签:克拉玛依 唐山 柳州 白城 六安 鹤岗 鹰潭 辽阳

巨人网络通讯声明:本文标题《laravel csrf验证总结》,本文关键词  laravel,csrf,验证,总结,laravel,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《laravel csrf验证总结》相关的同类信息!
  • 本页收集关于laravel csrf验证总结的相关信息资讯供网民参考!
  • 推荐文章