欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

laravel csrf驗證總結

 更新時間:2021年03月18日 15:19:02   作者:小阿巳  
這篇文章主要介紹了laravel csrf驗證總結,csrf是laravel表單提交和ajax請求為了安全設置的機制,有感興趣的同學可以深入學習下

laravel csrf驗證總結

前言問題:
laravel 在web路由下無論是表單提交啊 還是ajax請求啊 只要是請求方式不滿足 ['HEAD', 'GET', 'OPTIONS']
就會報419錯誤,原因是其自帶開啟csrf驗證,防止csrf攻擊
感興趣的可以看看這部分源碼:Illuminate\Foundation\Http\Middleware\VerifyCsrfToken

解決方式:

一.屏蔽csrf驗證

部分屏蔽
App\Http\Middleware\VerifyCsrfToken.php
protected $except = [
//這里添加屏蔽的路由地址
];

全部屏蔽
App\Http\Kernel.php
注釋 \App\Http\Middleware\VerifyCsrfToken::class,

二.加入csrf驗證參數(shù)

form提交

<input type="hidden" name="_token" value="{{csrf_token()}}">

ajax提交

<meta name="_token" content="{{csrf_token()}}">
$.ajax({
   url: "xxxx",
   type: "POST",
   data: data,
   headers: {
     'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content')
     },
   success: function (data) {}
  });

注意!!!

因為呢 laravel的token是存儲在session里的,所以呢,我遇到了一個大坑,代碼傳到linux里后 csrf總報錯???
最后debug發(fā)現(xiàn) 因為提交的token值與session里的不一致
(md 因為 storag2目錄么權限 —>storage/framework/sessions 是存儲session的目錄)
開啟777就ok了

最后總結一下排錯順序

1.檢查表單有沒有 csrf_token
2.linux 下storage有沒有讀寫權限
3.檢查session存儲位置時候更換過(換過里面還是否有_token)
4.清除瀏覽器緩存,laravel緩存
最后沒招 自己源碼debug吧

到此這篇關于laravel csrf驗證總結的文章就介紹到這了,更多相關laravel csrf驗證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • Yii基于CActiveForm的Ajax數(shù)據(jù)驗證用法示例

    Yii基于CActiveForm的Ajax數(shù)據(jù)驗證用法示例

    這篇文章主要介紹了Yii基于CActiveForm的Ajax數(shù)據(jù)驗證用法,結合實例形式分析了Yii視圖自定義Form表單的ajax提交及控制器處理實現(xiàn)方法,需要的朋友可以參考下
    2016-07-07
  • Yii2第三方類庫插件Imagine的安裝和使用

    Yii2第三方類庫插件Imagine的安裝和使用

    本篇文章主要介紹了Yii2第三方類庫插件Imagine的安裝和使用,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2017-07-07
  • Ajax和PHP正則表達式驗證表單及驗證碼

    Ajax和PHP正則表達式驗證表單及驗證碼

    這篇文章主要介紹了Ajax和PHP正則表達式驗證表單及驗證碼的相關資料,非常不錯,具有參考借鑒價值,需要的朋友可以參考下
    2016-09-09
  • PHP中使用GD庫繪制折線圖 折線統(tǒng)計圖的繪制方法

    PHP中使用GD庫繪制折線圖 折線統(tǒng)計圖的繪制方法

    本文通過代碼給大家介紹php中使用GD庫繪制折線圖,涉及到php中GD庫的一些簡單使用,本文介紹的非常詳細,感興趣的朋友一起學習吧
    2015-11-11
  • 淺談使用 PHP 進行手機 APP 開發(fā)(API 接口開發(fā))

    淺談使用 PHP 進行手機 APP 開發(fā)(API 接口開發(fā))

    做過 API 的人應該了解,其實開發(fā) API 比開發(fā) WEB 更簡潔,但可能邏輯更復雜,因為 API 其實就是數(shù)據(jù)輸出,不用呈現(xiàn)頁面,所以也就不存在 MVC(API 只有 M 和 C),那么我們來探討下,如何使用php進行手機API接口開發(fā)
    2014-08-08
  • php數(shù)組合并的二種方法

    php數(shù)組合并的二種方法

    這篇文章主要介紹了php數(shù)組合并的二種方法,同時講了用加號和用array_merge合并數(shù)組的區(qū)別,需要的朋友可以參考下
    2014-03-03
  • php操縱mysqli數(shù)據(jù)庫的實現(xiàn)方法

    php操縱mysqli數(shù)據(jù)庫的實現(xiàn)方法

    下面小編就為大家?guī)硪黄猵hp操縱mysqli數(shù)據(jù)庫的實現(xiàn)方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2016-09-09
  • php不用正則驗證真假身份證

    php不用正則驗證真假身份證

    以前我要驗證身份證我們多半會使用正則判斷用戶輸入是不是15位或18位的全數(shù)字,然后來判斷身份證是否合法了,這種方法只是最基礎的,下面提供的這個身份證驗證,可以識別真假身份證哦
    2013-11-11
  • Thinkphp 框架擴展之Widget擴展實現(xiàn)方法分析

    Thinkphp 框架擴展之Widget擴展實現(xiàn)方法分析

    這篇文章主要介紹了Thinkphp 框架擴展之Widget擴展實現(xiàn)方法,結合實例形式分析了Thinkphp 框架Widget擴展概念、原理、實現(xiàn)方法及操作注意事項,需要的朋友可以參考下
    2020-04-04
  • Yii實現(xiàn)自動加載類地圖的方法

    Yii實現(xiàn)自動加載類地圖的方法

    這篇文章主要介紹了Yii實現(xiàn)自動加載類地圖的方法,涉及Yii加載類的技巧,具有一定參考借鑒價值,需要的朋友可以參考下
    2015-04-04

最新評論