laravel csrf排除路由,禁止,关闭指定路由

最新推荐文章于 2024-01-16 08:54:05 发布
最新推荐文章于 2024-01-16 08:54:05 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimgethelp/article/details/77918334
版权

百度了下,发现别的教程里需要更改文件,实际上很简单,官方提供了接口可以用来设置;

laravel的csrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的,如下所示在官方的代码

有个属性$except,可以专门用来设置哪些路由不用做csrf验证;


<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        'api/v1/screen',
        'api/v1/notice',
    ];
}

例如如上所示,当浏览器的url为域名/api/v1/screen的时候,就不会验证csrf

jimgethelp
关注
专栏目录
Laravel基础之CSRF保护
蛐蛐的博客
11-07 846
1.简介 Laravel使您可以轻松保护应用程序免受跨站点请求伪造(CSRF)攻击。 跨站点请求伪造是一种恶意利用,利用这种手段,代表经过身份验证的用户执行未经授权的命令。 Laravel为应用程序管理的每个活动用户会话自动生成一个CSRF“令牌”。 此令牌用于验证经过身份验证的用户是实际向应用程序发出请求的用户。 每当您在应用程序中定义HTML表单时,都应在表单中包含一个隐藏的CSRF令牌字段,以便CSRF保护中间件可以验证请求。 您可以使用@csrf Blade指令生成令牌字段: ...
Laravel 框架指定路由关闭 csrf
阿远:
05-26 2194
修改 app\Http\Middleware\VerifyCsrfToken.php 内容: <?php namespace App\Http\Middleware;use Closure; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends B
laravel关闭CSRF的方法
woshihaiyong168的博客
11-18 1252
在框架中一般情况下报这种错误的都是csrf防攻击未关闭 那么我们可以关闭这种csrf有以下两种方法: 第一种 打开文件路径:app\Http\Kernel.PHP 找到这行代码并注释掉: 'App\Http\Middleware\VerifyCsrfToken'   第二种 打开文件路径:app\Http\Middleware\VerifyCsrf
laravel 中间件排除
weixin_30871293的博客
12-08 1670
public function __construct(){ //除了主页之外 $this->middleware('auth', ['except' => ['index','show']]); //只有发布页 //$this->middleware('auth', ['only' => '...
laravel关闭csrf验证
最新发布
L_s_c_h的博客
01-16 753
Laravel默认是开启了CSRF功能,有时可能不能传递验证token,就需要关闭。本教程操作环境:windows11系统、Laravel5.1版,打开文件:app\\Http\\Kernel.php。laravel怎么关闭csrf验证?
Laravel关闭CSRF验证
草根上的须子
06-02 327
Laravel5.2之后加入了CSRF验证 在app/Http/Kernel.php文件中有如下配置: 在这里插入图片描述 全局关闭 // \App\Http\Middleware\VerifyCsrfToken::class 1 局部关闭 打开VerifyCsrfToken类文件,找到以下: 在这里插入图片描述 假设你的路由是/login, 只需在此写入路由地址,即可跳过CSRF验证 如下我想要api开头的路由都不做csrf验证,只需要添加 ‘api/*’ 就行了。 ————————...
laravel csrf排除路由,禁止,关闭指定路由的例子
10-16
总的来说,在Laravel框架中,通过中间件VerifyCsrfToken.php中的$except属性来排除特定路由CSRF验证是一种快速且有效的方法。但开发者在实施时应该仔细评估安全性问题,确保不会因为方便而牺牲了应用的安全性。
Laravel框架对csrf攻击的处理方式
MminQAQ的博客
06-28 509
CSRF(Cross-Site Request Forgery)攻击是一种常见的Web安全威胁,也被称为跨站请求伪造攻击或Session Riding。CSRF攻击利用了用户对特定网站的认证凭证(如Cookie或会话)来执行未经授权的操作。
laravel篇之CSRF
李澎昆的博客
01-13 5313
一、CSRF攻击 1、什么是CSRF攻击 CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写, 原理图示: csrflaravel框架中的使用,就是在客户端form表单中设置一个_token表单域 同时把该表单域的值记录给session,提交表单给服务器后,服务器判断form表单中的_token与session中的_token是否一致,一致就进行正...
laravel 实现关闭CSRF(全部关闭、部分关闭)
01-03
用了laravel就会知道其中的csrf验证功能,如果post传值的时候,没有csrf_token就会报如下的错误: 这是因5.2之后的版本中会默认在路由里面添加 web 中间件。 在app/Http/Kernel.php文件中有如下配置: 全部关闭 到此,想必大家就知道了如何关闭这个验证了。就是将上图标注的这一行代码注释掉,这样就关闭csrf验证,但这就全部关闭了。 部分关闭 当我们写接口的时候,会遇到这样的问题:因为通过接口是无法传csrf_token的(csrf_token是在laravel中生成的),我们只想在api请求的时候关闭csrf验证,网站的后台不关闭。 这就需要去修改a
Laravel 5.8 middleware 中间件 路由分离 routes 自定义路由
sept_jun的博客
09-16 430
当你使用larvel创建一个相对比较复杂的web网站时,往往你的routes文件就会变得很庞大,我们需要的定义的规则越来越多,如果几百上千个路由都定义在一个文件中,如何去维护?,可以按照功能模块来划分,说一种比较实用的方法: 项目\app\Providers\RouteServiceProvider.php 把你定义的路由方法添加到map public function map() { $this->mapApiRoutes(); $this->mapWebRoutes()
laravel5.8(七)关闭csrf验证
camellia的博客
11-06 379
Csrf验证这个我之前在使用Yii2框架中见到过。 这个破玩意,请求必须得带上验证的字符串,半小时页面没有活动,必须重新刷新页面才能重新发起ajax请求。有点麻烦。 当然,框架中使用这个自然是有他的好处。 防止csrf攻击嘛。 我在测试过程中,目前先关闭csrf验证。 打开当前项目目录下的app/Http/Kernel.php 搜索csrf 如果没有问题的话,在这里只能搜索到一个结果。大概在38行左右。 将当前这行代码注释掉就可以了。 如下所示: 这样,访问便不需要添加csrf验证也可以了。 当前后端分离
Laravel 5禁用csrf_token
红壶吃猬队的博客
03-12 632
在app\Http\Kernel.php中,将“App\Http\Middleware\VerifyCsrfToken”一行注释掉; 在App\Http\Middleware\VerifyCsrfToken.php中,将“return parent::handle($request, $next);”一行改为“return $next($request);”; (5.1及以上版本用)在App\H...
laravel框架路由拦截方法
qq_39634880的博客
12-29 443
2.拦截代码(文件路径:app/Http/Middleware/GlobalAuth.php)1.路由配置拦截(文件路径:routes/web.php)
Laravel5.1忽略Csrf验证的方法
weixin_34177064的博客
05-21 197
在/App/Http/middleware/VerifyCsrfToken.php 文件的protected $except里面加入路由地址 转载于:https://www.cnblogs.com/lamp01/p/6884924.html
laravel 学习笔记——路由(中间件与路由组)
kendyhj9999的专栏
05-31 2308
来源:http://insp.top/learn-laravel-middleware-routegroup 上一部分 讲述了 laravel 路由的基本用法,现在我们要了解更多路由上的内容。 本文包含以下小节,在阅读之前建议大致阅读官方文档。 中间件路由组 中间件 在官方文档上,这一部分是在路由的后面,但我想把它挪到前面来,这样更为合理。 这是
Laravel 开发学习(五)Laravel 路由中间件
qq_37970345的博客
07-05 1556
Laravel 路由中间件Laravel 中间件,是进入应用之前的一层过滤.也可以设置为运行之后在启用中间件.运行Artisan 命令  make:middleware  创建中间件:php artisan make:middleware CheckAge中间件创建完成后还需要注册中间件.全局中间件:所有的路由都会生效在 app/Http/Kernel.php 中的 $middleware 数组中...
laravel 取消指定路由不做csrf_token验证
zl_j_c的博客
04-08 148
Laravel 5.5CSRF 保护
彳亍
06-23 1036
简介CSRF(跨站请求伪造)是一种恶意的攻击,它凭借已通过身份验证的用户身份来运行未经过授权的命令。Laravel 可以轻松地保护应用程序免受 跨站请求伪造 (CSRF) 的攻击。Laravel 会自动为每个活跃用户的会话生成一个 CSRF「令牌」。该令牌用于验证经过身份验证的用户是否是向应用程序发出请求的用户。任何情况下当你在应用程序中定义 HTML 表单时,都应该在表单中包含一个隐藏的 CSR...
laravel 6 路由 禁用CSRF token
05-30
虽然不建议禁用 LaravelCSRF 防护功能,但如果你非常确定自己的应用不需要 CSRF 防护,你可以在指定路由上禁用 CSRF token 验证。方法如下: 在 `app/Http/Middleware/VerifyCsrfToken.php` 中,找到 `$except`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值