laravel中TokenMismatchException异常处理

最新推荐文章于 2023-07-09 00:10:13 发布
最新推荐文章于 2023-07-09 00:10:13 发布
阅读量2.3k 收藏
点赞数
分类专栏: laravel 文章标签: csrf laravel
laravel 同时被 2 个专栏收录
37 篇文章 0 订阅
订阅专栏
PHP
30 篇文章 1 订阅
订阅专栏

这个报错出现在于Laravel框架为了防止跨域请求攻击(CSRF)而为用户生成的随机令牌,post请求如果没有验证token,就出现上图的报错信息。解决方法:在form表单中添加一个隐藏域,携带token参数即可:

 <form action="user" method="post">
     <input type="hidden" name="_token" value="{{csrf_token()}}">
     用户名:<input type="text" name="username">
     密码:<input type="password" name="pwd">
     <input type="submit" value="提交">
 </form>

http://www.zhimengzhe.com/php/194090.html

在使用post或者put等方法请求时,有时会报TokenMismatchException in VerifyCsrfToken.php line 67错误。原因是laravel默认开启了防CSRF。
要解决该问题有两种方式,一种是在请求时将token值也提交过去,另一种是在防CSRF时排除所请求的路由

方法一:将token值传递过去
表单提交时:

<form action="photo/12" method="post">
        <?php echo method_field('PUT'); ?>
        <?php echo csrf_field(); ?>
        <input type="submit" name="提交" />
</form>

使用AJAX请求时:

<meta name="csrf-token" content="{{ csrf_token() }}">

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

方法二:从 CSRF 保护中排除指定 URL
比如所访问的URL为http://laravel.com/photo/12,现在想排除关于photo资源的路由,则在App\Http\Middleware\VerifyCsrfToken::class中添加路由如下:

protected $except = [
        'photo',
        'photo/*',
    ];

注意,方法二将无法对photo相关路由进行CSRF防护,所以请根据实际情况选择

http://www.cnblogs.com/yingww/p/5608003.html

aravel框架中只要是涉及到post传值都需要传 _token ,这是框架中为了防止crsf攻击所做的安全措施,那么我们用到ajax中的post 方式传值时,也需要在所传数据中添加一个_token=
{{ csrf_token() }}
每次都写这条数据是否不利于我们优雅的编写代码呢?!
laravel中也提供了header中传_token 方式

  只需要在前台header标签中插入
<meta name="csrf-token" content="{{ csrf_token() }}" />
引入jQuery之后插入
<script>
    $.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});
</script>
<script>
    $.post()
<script>

此时我们每次ajax.post 就不需要每次传_token值了!!

http://blog.csdn.net/han_cui/article/details/54948741

gengfu_AI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel如何实现适合Api的异常处理响应格式
12-17
Laravel全局捕获异常后,会把异常转为相应的数据格式返回给用户。如果想要规定的数据格式相应,那我们只需重写异常捕获后的处理方法即可。 异常处理流程 Illuminate\Foundation\Exception\Handler 的 render 方法...
Laravel错误与异常处理的用法示例
10-18
异常抛出在开发错误处理是非常重要的,下面这篇文章主要给大家介绍了关于Laravel错误与异常处理用法的相关资料,文通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧
laravel报错:TokenMismatchException in VerifyCsrfToken.php
热门推荐
铁柱的博客
11-17 1万+
这个错误是刚学习Laravel的时候碰到的,只是当时还没开始写博客,一直也没记录下来,今天下午又碰到了这个问题,趁着这会儿没啥事,赶紧总结下。一、为什么报这个错误答:这是由于laravel框架自带的csrf_token防护间件的原因。这个间件的位置在/app/middleware/VrifyCsrfToken.php。这个间件的作用就是为了过滤Post请求。      Laravel自动为每个
hashcat使用
M3ng@L的博客
11-09 4652
安装地址 安装hashcat:(linux) git clone https://github.com/hashcat/hashcat.git cd hashcat make office2john.py下载: John: run/office2john.py | Fossies 使用步骤 hashcat与office2john.py配套使用 Step1: 先使用office2john.py对目标文档进行hash值提取 并且有文档版本(之后会用到) python2 office2john.py <
Laravel CSRF token mismatch
w7570061的博客
08-31 3007
如果登录页面是 http://admin.siguoya.name/admin/auth/login, 而登录表单的 action 显示的是 http://127.0.0.1:8080/admin/auth/login,则在输入完账号密码之后,发起 post 请求,此时会导致 'CSRF token mismatch.' 至于为啥 Laravel 的 url() 方法获取的不是 admin.siguoya.name 而是 127.0.0.1:8080,原因并不是出在框架本身上面。经过排查发现是 nginx
TokenMismatchException in VerifyCsrfToken.php line
leedaning的专栏
07-17 4397
Whoops, looks like something went wrong.1/1 TokenMismatchException in VerifyCsrfToken.php line 46:这是需要Token验证的,一般用laravel自动生成的form表单就会有token的。Author:leedaning 本文地址:http://blog.csdn.net/leedaning/arti
LaravelTokenMismatchException 报错
hanshou101的博客
10-29 764
解决LaravelTokenMismatchException
message“: “CSRF token mismatch
最新发布
weixin_50251467的博客
07-09 1496
的隐藏输入框,并且其值就是当前页面的 CSRF token。在这种情况下,我们可以通过。需要注意的是,如果在 blade 视图文件使用了。方法,那么在页面会自动生成一个名为。获取到 CSRF token 值。
laravel框架 api自定义全局异常处理方法
10-16
今天小编就为大家分享一篇laravel框架 api自定义全局异常处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel核心解读之异常处理的实践过程
10-17
主要给大家介绍了关于Laravel核心解读之异常处理的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
laravel 使用post请求 CSRF token mismatch.
肥茹的博客
07-08 1万+
在app\Http\Middleware\VerifyCsrfToken.php这个文件下添加白名单即可 或者在app\Http\Kernel.php \App\Http\Middleware\VerifyCsrfToken::class, 把这行注释掉即可
Auth认证-TokenMismatchException
weixin_30555753的博客
07-21 187
这里一般会出现 TokenMismatchException 的错误解决办法:在画面的<form> </form> 加入<form>   <meta name="csrf-token" id = "csrf-token" content="{{ csrf_token() }}" />...</form>我这里使用ajax调用的在aja...
织梦系统参数设置出现Token mismatch!提示的解决办法
daysky的博客
01-04 1122
前几天有人在评论区问我用织梦系统搭建新站,在系统基本参数设置好了之后,像往常那样点击【确定】这个按钮,没想到却出现了Token mismatch!的提示,系统的基本参数无法改变,后经过查询,将出现Token mismatch!提示的解决办法分享给大家。 进入网站根目录dede这个文件夹下(dede是织梦默认的后台地址,如果是修改过请输入自己修改后的文件夹名),找到sys_info.php这个文件。 代码查询软件打开sys_info.php文件(笔者这里使用的是phpstorm,根据自己喜好来)找到这个文件
php ajax提交报异常,在ajax请求的php – laravel TokenMismatchException异常
weixin_33166692的博客
03-22 179
我正在使用资源组,并使用此过滤器来解决TokenMismatchException问题:Route::filter('csrf', function($route, $request) {if (strtoupper($request -> getMethod()) === 'GET') {return;// get requests are not CSRF protected}$toke...
异常-----freemarker.core.ParseException: Token manager error
很努力学习知识的博客
11-06 4152
一,案例一 1.1、错误描述 1 freemarker.core.ParseException: Token manager error: freemarker.core.TokenMgrError: Lexical error at line 16, column 50. Encountered: "\uff01" (65281), after : "" in course.ftl 2 ...
token太长报错:Request header is too large??
每天进步一点点
09-22 2691
原因: java.lang.IllegalArgumentException: Request header is too large 错误是因为前台请求时的header过长引起的, 例如在Hederer加token时,token太长导致报错 解决: 简单粗暴: 在SpringBoot项目的yml文件加配置即可 maxPostSize: -1 maxHttpHeaderSize: 102400 看完恭喜你,又知道了一点点!!! ...
织梦dede 5.7系统基本参数无法修改保存,提示Token mismatch!
weixin_30383279的博客
08-07 513
织梦dede 5.7系统基本参数无法修改保存,总是提示Token mismatch! 最开始以为是文件权限问题,反复给权限无法解决。 百度了下,也没有好用的方法 最后还是要自己动手 在dede/sys_info.php 54行找到对应的内容 根据代码判断是 $token变量问题 打印出来的token和session里面的不同,和提交过去的也不同 翻看代码,确认是cookie...
laravel 异常捕获_Laravel异常:捕获,处理和创建
06-06
Laravel ,我们可以通过 try-catch 语句来处理异常。例如: ```php try { // Some code } catch (Exception $e) { // Handle exception } ``` 在这个例子,我们将一些代码包装在 try 块。如果在 try 块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值