Laravel中如何实现CSRF验证机制?

2026-04-06 07:061阅读0评论SEO教程
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计408个文字,预计阅读时间需要2分钟。

Laravel中如何实现CSRF验证机制?

Laravel CSRF 验证总结及问题:Laravel 在 Web 路由下,无论是表单提交还是 AJAX 请求,只要请求方式不满足 [‘HEAD’,‘GET’,‘OPTIONS’],就会报 419 错误。原因是其自带开启 CSRF 验证,防止 CSRF 攻击。

Laravel中如何实现CSRF验证机制?

laravel csrf验证总结

前言问题:
laravel 在web路由下无论是表单提交啊 还是ajax请求啊 只要是请求方式不满足 ['HEAD', 'GET', 'OPTIONS']
就会报419错误,原因是其自带开启csrf验证,防止csrf攻击
感兴趣的可以看看这部分源码:Illuminate\Foundation\Http\Middleware\VerifyCsrfToken

解决方式:

一.屏蔽csrf验证

部分屏蔽
App\Http\Middleware\VerifyCsrfToken.php
protected $except = [
//这里添加屏蔽的路由地址
];

全部屏蔽
App\Http\Kernel.php
注释 \App\Http\Middleware\VerifyCsrfToken::class,

二.加入csrf验证参数

form提交

<input type="hidden" name="_token" value="{{csrf_token()}}">

ajax提交

<meta name="_token" content="{{csrf_token()}}"> $.ajax({ url: "xxxx", type: "POST", data: data, headers: { 'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content') }, success: function (data) {} });

注意!!!

因为呢 laravel的token是存储在session里的,所以呢,我遇到了一个大坑,代码传到linux里后 csrf总报错???
最后debug发现 因为提交的token值与session里的不一致
(md 因为 storag2目录么权限 —>storage/framework/sessions 是存储session的目录)
开启777就ok了

最后总结一下排错顺序

1.检查表单有没有 csrf_token
2.linux 下storage有没有读写权限
3.检查session存储位置时候更换过(换过里面还是否有_token)
4.清除浏览器缓存,laravel缓存
最后没招 自己源码debug吧

到此这篇关于laravel csrf验证总结的文章就介绍到这了,更多相关laravel csrf验证内容请搜索自由互联以前的文章或继续浏览下面的相关文章希望大家以后多多支持自由互联!

标签:LaravelCSRF验证总结csr

相关推荐

49698百度地图Marker点击后,如何自定义弹出层内容实现个性化展示?49708谁能告诉我,如何找出所有阿姆斯特朗素数,并计算它们的和?49716如何实现JavaScript、PHP结合AJAX的多图上传功能?49721如何将AJAX解析JSON数据转化为高效长尾关键词?49731如何解决Date.parse在Firefox中返回NaN的问题?49732豌豆荚游戏排行榜上,有哪些长尾词可以吸引玩家关注?49733如何用jQuery将XML文档解析成长尾关键词?49736laypage分页插件如何实现长尾词的异步加载?49753HTML5 Canvas如何用RadialGradientTexture绘制辐射环纹理图案?49755如何将JavaScript数组转换为新方法Array.From的替代方案?49780如何通过Ajax实现高效的前后端数据交互?49782如何将JavaScript树操作改写成长尾?49793如何将JavaScript输出数据精确到小数点后第n位?49808如何将复杂的多维数组巧妙转换为一维数组呢?49817如何将localStorage实现改写为支持长尾词的查询功能?49831如何通过jQuery修改iframe的源地址?

本文共计408个文字,预计阅读时间需要2分钟。

Laravel中如何实现CSRF验证机制?

Laravel CSRF 验证总结及问题:Laravel 在 Web 路由下,无论是表单提交还是 AJAX 请求,只要请求方式不满足 [‘HEAD’,‘GET’,‘OPTIONS’],就会报 419 错误。原因是其自带开启 CSRF 验证,防止 CSRF 攻击。

Laravel中如何实现CSRF验证机制?

laravel csrf验证总结

前言问题:
laravel 在web路由下无论是表单提交啊 还是ajax请求啊 只要是请求方式不满足 ['HEAD', 'GET', 'OPTIONS']
就会报419错误,原因是其自带开启csrf验证,防止csrf攻击
感兴趣的可以看看这部分源码:Illuminate\Foundation\Http\Middleware\VerifyCsrfToken

解决方式:

一.屏蔽csrf验证

部分屏蔽
App\Http\Middleware\VerifyCsrfToken.php
protected $except = [
//这里添加屏蔽的路由地址
];

全部屏蔽
App\Http\Kernel.php
注释 \App\Http\Middleware\VerifyCsrfToken::class,

二.加入csrf验证参数

form提交

<input type="hidden" name="_token" value="{{csrf_token()}}">

ajax提交

<meta name="_token" content="{{csrf_token()}}"> $.ajax({ url: "xxxx", type: "POST", data: data, headers: { 'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content') }, success: function (data) {} });

注意!!!

因为呢 laravel的token是存储在session里的,所以呢,我遇到了一个大坑,代码传到linux里后 csrf总报错???
最后debug发现 因为提交的token值与session里的不一致
(md 因为 storag2目录么权限 —>storage/framework/sessions 是存储session的目录)
开启777就ok了

最后总结一下排错顺序

1.检查表单有没有 csrf_token
2.linux 下storage有没有读写权限
3.检查session存储位置时候更换过(换过里面还是否有_token)
4.清除浏览器缓存,laravel缓存
最后没招 自己源码debug吧

到此这篇关于laravel csrf验证总结的文章就介绍到这了,更多相关laravel csrf验证内容请搜索自由互联以前的文章或继续浏览下面的相关文章希望大家以后多多支持自由互联!