laravel csrf验证总结

 更新时间:2021年03月18日 15:19:02   作者:小阿巳  
这篇文章主要介绍了laravel csrf验证总结,csrf是laravel表单提交和ajax请求为了安全设置的机制,有感兴趣的同学可以深入学习下

laravel csrf验证总结

前言问题:
laravel 在web路由下无论是表单提交啊 还是ajax请求啊 只要是请求方式不满足 ['HEAD', 'GET', 'OPTIONS']
就会报419错误,原因是其自带开启csrf验证,防止csrf攻击
感兴趣的可以看看这部分源码:Illuminate\Foundation\Http\Middleware\VerifyCsrfToken

解决方式:

一.屏蔽csrf验证

部分屏蔽
App\Http\Middleware\VerifyCsrfToken.php
protected $except = [
//这里添加屏蔽的路由地址
];

全部屏蔽
App\Http\Kernel.php
注释 \App\Http\Middleware\VerifyCsrfToken::class,

二.加入csrf验证参数

form提交

<input type="hidden" name="_token" value="{{csrf_token()}}">

ajax提交

<meta name="_token" content="{{csrf_token()}}">
$.ajax({
   url: "xxxx",
   type: "POST",
   data: data,
   headers: {
     'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content')
     },
   success: function (data) {}
  });

注意!!!

因为呢 laravel的token是存储在session里的,所以呢,我遇到了一个大坑,代码传到linux里后 csrf总报错???
最后debug发现 因为提交的token值与session里的不一致
(md 因为 storag2目录么权限 —>storage/framework/sessions 是存储session的目录)
开启777就ok了

最后总结一下排错顺序

1.检查表单有没有 csrf_token
2.linux 下storage有没有读写权限
3.检查session存储位置时候更换过(换过里面还是否有_token)
4.清除浏览器缓存,laravel缓存
最后没招 自己源码debug吧

到此这篇关于laravel csrf验证总结的文章就介绍到这了,更多相关laravel csrf验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • thinkphp模板赋值与替换实例简述

    thinkphp模板赋值与替换实例简述

    这篇文章主要介绍了thinkphp模板赋值与替换的方法,以实例形式简述了模板复制的两种简单方法,以及模板替换中的特殊字符串说明与用法实例,是使用频率比较高的技巧,需要的朋友可以参考下
    2014-11-11
  • PHP常用正则表达式集锦

    PHP常用正则表达式集锦

    平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用:
    2014-08-08
  • Thinkphp批量更新数据的方法汇总

    Thinkphp批量更新数据的方法汇总

    这篇文章主要介绍了Thinkphp批量更新数据的方法汇总的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2016-06-06
  • php实现websocket实时消息推送

    php实现websocket实时消息推送

    这篇文章主要为大家详细介绍了php实现websocket实时消息推送,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-03-03
  • PHP使用SOAP调用.net的WebService数据

    PHP使用SOAP调用.net的WebService数据

    需要和一个.net系统进行数据交换,对方提供了一个WebService接口,使用PHP如何调用这个数据呢,下面就看看使用SOAP调用的方法吧
    2013-11-11
  • php脚本运行时的超时机制详解

    php脚本运行时的超时机制详解

    在我们平常的开发中,也许曾经都遇到过PHP脚本运行超时的情况,当遇到这种情况我们经常会通过使用 set_time_limit(非安全模式),或修改配置文件并重启服务器,或者修改程序减少程序的执行时间,使其在允许的范围之内,以解决此问题。
    2016-02-02
  • 打造超酷的PHP数据饼图效果实现代码

    打造超酷的PHP数据饼图效果实现代码

    打造超酷的PHP数据饼图效果实现代码,比较适合做统计效果输出,需要的朋友可以参考下。很多年前的代码。
    2011-11-11
  • PHP自动补全表单的两种方法

    PHP自动补全表单的两种方法

    这篇文章主要介绍了PHP自动补全表单的两种方法,第一种从数据库中检索之后补全,第二种邮箱等纯前端的补全,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2017-03-03
  • ThinkPHP3.2.2的插件控制器功能

    ThinkPHP3.2.2的插件控制器功能

    这篇文章主要介绍了ThinkPHP3.2.2最新开始支持的插件控制器功能的使用方法,非常详细,这里推荐给小伙伴们。
    2015-03-03
  • laravel 5.3 单用户登录简单实现方法

    laravel 5.3 单用户登录简单实现方法

    今天小编就为大家分享一篇laravel 5.3 单用户登录简单实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10

最新评论