laravel csrf验证总结
laravel csrf验证总结
前言问题:
laravel 在web路由下无论是表单提交啊 还是ajax请求啊 只要是请求方式不满足 ['HEAD', 'GET', 'OPTIONS']
就会报419错误,原因是其自带开启csrf验证,防止csrf攻击
感兴趣的可以看看这部分源码:Illuminate\Foundation\Http\Middleware\VerifyCsrfToken
解决方式:
一.屏蔽csrf验证
部分屏蔽
App\Http\Middleware\VerifyCsrfToken.php
protected $except = [
//这里添加屏蔽的路由地址
];
全部屏蔽
App\Http\Kernel.php
注释 \App\Http\Middleware\VerifyCsrfToken::class,
二.加入csrf验证参数
form提交
<input type="hidden" name="_token" value="{{csrf_token()}}">
ajax提交
<meta name="_token" content="{{csrf_token()}}">
$.ajax({
url: "xxxx",
type: "POST",
data: data,
headers: {
'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content')
},
success: function (data) {}
});
注意!!!
因为呢 laravel的token是存储在session里的,所以呢,我遇到了一个大坑,代码传到linux里后 csrf总报错???
最后debug发现 因为提交的token值与session里的不一致
(md 因为 storag2目录么权限 —>storage/framework/sessions 是存储session的目录)
开启777就ok了
最后总结一下排错顺序
1.检查表单有没有 csrf_token
2.linux 下storage有没有读写权限
3.检查session存储位置时候更换过(换过里面还是否有_token)
4.清除浏览器缓存,laravel缓存
最后没招 自己源码debug吧
到此这篇关于laravel csrf验证总结的文章就介绍到这了,更多相关laravel csrf验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要给大家介绍了关于laravel中Redis队列监听中断的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-09-09
其实PHP函数引用与php中变量引用一样,都使用的是&符号了,那么今天我们就一起来看看函数的引用返回的一些例子,有需要的朋友们可以参考借鉴,下面来一起看看吧。2016-09-09
这篇文章主要介绍了PHP编写daemon process 实例详解的相关资料,这里提供实例代码,及详细讲解,需要的朋友可以参考下2016-11-11
这篇文章主要介绍了laravel使用redis队列实例讲解,使用laravel框架之后配置redis还是很简单的,有感兴趣的同学可以学习下2021-03-03
Thinkphp5框架简单实现钩子(Hook)行为的方法示例
这篇文章主要介绍了Thinkphp5框架简单实现钩子(Hook)行为的方法,结合实例形式详细分析了Thinkphp5框架实现钩子(Hook)行为的步骤与相关操作技巧,需要的朋友可以参考下2019-09-09
这篇文章主要介绍了Yii2.0 RESTful API 基础配置教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-12-12
这篇文章主要介绍了php计算时间几分钟前、几小时前、几天前的几个函数、类分享,需要的朋友可以参考下2014-04-04
php操作mysqli的示例代码。需要的朋友可以过来参考下,希望对大家有所帮助2013-10-10
这篇文章主要为大家详细介绍了yii2安装的完整详细流程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-05-05
这篇文章主要介绍了Yii2.0框架模型添加/修改/删除数据操作,结合实例形式分析了Yii2.0使用模型操作数据的添加、修改、删除相关实现技巧,需要的朋友可以参考下2019-07-07
最新评论