laravel中关闭CSRF(全部关闭、部分关闭)

最新推荐文章于 2024-01-16 08:54:05 发布
最新推荐文章于 2024-01-16 08:54:05 发布
阅读量7.9k 收藏 2
点赞数 1
分类专栏: laravel 文章标签: laravel laravel关闭csrf 指定路由关闭csrf 关闭csrf csrf设置csrf设置csrf设置 csrf设置 csrf设置 csrf设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32737755/article/details/80923489
版权

用了laravel就会知道其中的csrf验证功能,如果post传值的时候,没有csrf_token就会报如下的错误:
这里写图片描述

这是因5.2之后的版本中会默认在路由里面添加 web 中间件。
在app/Http/Kernel.php文件中有如下配置:
这里写图片描述

全部关闭

到此,想必大家就知道了如何关闭这个验证了。就是将上图标注的这一行代码注释掉,这样就关闭了csrf验证,但这就全部关闭了

部分关闭

当我们写接口的时候,会遇到这样的问题:因为通过接口是无法传csrf_token的(csrf_token是在laravel中生成的),我们只想在api请求的时候关闭csrf验证,网站的后台不关闭。

这就需要去修改app\Http\Middleware\VerifyCsrfToken.php这个文件了
文件中有个属性$except,可以设置哪些路由不用做csrf验证,如下我想要api开头的路由都不做csrf验证,只需要添加 ‘api/*’ 就行了。
这里写图片描述
这样我访问 http://***/laravel/public/api/index 就不会报错了。

不如喫茶去
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel关闭CSRF的方法
woshihaiyong168的博客
11-18 1234
在框架一般情况下报这种错误的都是csrf防攻击未关闭 那么我们可以关闭这种csrf有以下两种方法: 第一种 打开文件路径:app\Http\Kernel.PHP 找到这行代码并注释掉: 'App\Http\Middleware\VerifyCsrfToken'   第二种 打开文件路径:app\Http\Middleware\VerifyCsrf
php单独使用laravel数据库 | laravel手动关闭数据库连接
slongzhang的博客
09-21 582
非框架,纯脚本案例!!!!!php单独引用laravel的数据库引擎,简单入门案例,惰性链接 、可手动关闭数据库、自动重连
laravel关闭csrf验证
最新发布
L_s_c_h的博客
01-16 645
Laravel默认是开启了CSRF功能,有时可能不能传递验证token,就需要关闭。本教程操作环境:windows11系统、Laravel5.1版,打开文件:app\\Http\\Kernel.php。laravel怎么关闭csrf验证?
spring security 自定义登录页面(loginPage和loginProcessingUrl) + 关闭csrf token
m0_45406092的博客
03-24 3864
1. 自定义登录页面 2. 如何在自定义页面增加token 参考 spring security 入门教程 自定义登录页面
token及用token防csrf
weixin_44720762的博客
06-01 8021
为什么会出现csrf:一方面,用户安全意识不足,访问不知名的url。另一方面,web没有做到准确的合法用户验证。 由此产生了token,也就是令牌。以修改个人信息页面为例。每当用户访问此页面。html脚本会生成一个随机token,相当于给用户发了一个令牌。通过url的header一并发到后端。当是这和单一的id其实并没有多大的不同,任何人都可以通过抓包伪造。所以就需要签名。通过算法,将用户id ...
laravel 实现关闭CSRF(全部关闭部分关闭)
01-03
用了laravel就会知道其...当我们写接口的时候,会遇到这样的问题:因为通过接口是无法传csrf_token的(csrf_token是在laravel生成的),我们只想在api请求的时候关闭csrf验证,网站的后台不关闭。 这就需要去修改a
laravel csrf排除路由,禁止,关闭指定路由的例子
01-03
laravelcsrf防范是通过app/http/Middleware目录下的间件VerifyCsrfToken.php来生效的,如下所示在官方的代码 有个属性$except,可以专门用来设置哪些路由不用做csrf验证; <?php namespace App\...
laravelcsrf 防御机制详解,及formcsrf_token()的存在介绍
01-03
Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在...
sa-token配置路由拦截放行Swagger路径
ControlDemo的博客
02-11 5801
sa-token配置路由拦截放行Swagger路径
关闭csrf办法
xuezhi6789的博客
01-08 1093
yii框架里办法1 request->csrfToken ?>"> yii框架里办法2 public $enableCsrfValidation = false;
laravel的表单请求类型和CSRF防护(六)
weixin_34080951的博客
05-03 332
laravel为我们提供了绑定不同http请求类型的函数。 Route::get('/test', function () {}); Route::post('/test', function () {}); Route::put('/test', function () {}); Route::patch('/test', function () {}); Route::dele...
laravel csrf排除路由,禁止,关闭指定路由
jimgethelp的博客
09-09 4914
百度了下,发现别的教程里需要更改文件,实际上很简单,官方提供了接口可以用来设置; laravelcsrf防范是通过app/http/Middleware目录下的间件VerifyCsrfToken.php来生效的,如下所示在官方的代码 有个属性$except,可以专门用来设置哪些路由不用做csrf验证; <?php namespace App\Http\Middleware; us
Laravel 框架指定路由关闭 csrf
阿远:
05-26 2178
修改 app\Http\Middleware\VerifyCsrfToken.php 内容: <?php namespace App\Http\Middleware;use Closure; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends B
laravel 5.5 关闭token的方法
Daisy的博客
07-18 2728
方法一: 关闭掉选的那一行  整个项目可全部关闭token    方法二: 在middleware的verifyCsrfTkoen.php添加函数方法 handle  可以在项目整个禁用token;   方法三: 定义在 protected  $except = [ '屏蔽掉不用提交token的路由'], 这个可以在项目屏蔽掉部分路由不用使用token,使用起来更灵活...
Laravel 5.3+ 如何定义API路径(取消CSRF保护)
昊喵喵博士
11-30 1017
Laravel 5.3+开始,API路径被放入了routes/api.php。我们绝大多数的路径其实都会在web.php定义,因为在web.php定义的路径默认有CSRF保护,而API路径默认没有CSRF保护。在Laravel官网文档写到: Any HTML forms pointing to POST, PUT, or DELETE routes that are defined ...
Laravel - CSRF token禁用方法
鑫的专栏
11-23 6673
关闭Laravel默认是开启了CSRF功能,需要关闭此功能有两种方法:方法一打开文件:app\Http\Kernel.php把这行注释掉: protected $middleware = [ \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class, \App\Http\Middleware\EncryptCookie
laravel5.8(七)关闭csrf验证
camellia的博客
11-06 318
Csrf验证这个我之前在使用Yii2框架见到过。 这个破玩意,请求必须得带上验证的字符串,半小时页面没有活动,必须重新刷新页面才能重新发起ajax请求。有点麻烦。 当然,框架使用这个自然是有他的好处。 防止csrf攻击嘛。 我在测试过程,目前先关闭csrf验证。 打开当前项目目录下的app/Http/Kernel.php 搜索csrf 如果没有问题的话,在这里只能搜索到一个结果。大概在38行左右。 将当前这行代码注释掉就可以了。 如下所示: 这样,访问便不需要添加csrf验证也可以了。 当前后端分离
Laravel 报错 CSRF not found的处理办法
qq_35574191的博客
12-20 2649
Laravel 报错 CSRF not found的处理办法错误截图:Laravel CSRFLaravel为每个活跃用户的回话生成的一个用于验证用户身份的防止跨站请求伪造(CSRF)攻击的【令牌】。Laravel的建议是: 任何情况下当你在应用程序定义 HTML 表单时,都应该在表单包含一个隐藏的 CSRF 令牌字段,以便 CSRF 保护间件可以验证该请求 而在我的项目,我使用了la
掌握Laravel模型的定义和使用和Laravel框架对CSRF攻击的处理方式实验总结
05-25
一、Laravel模型的定义和使用 1. 定义模型 在Laravel,我们可以通过使用Artisan命令`php artisan make:model ModelName`来创建一个模型,模型文件将会被创建在`app`目录下的`Models`文件夹。 2. 使用模型 在使用模型之前,需要先引入模型类。然后,我们就可以使用模型提供的方法进行数据库操作了。 例如,我们可以使用`all()`方法获取表所有记录: ``` use App\Models\ModelName; $models = ModelName::all(); ``` 我们也可以使用`find($id)`方法获取指定ID的记录: ``` $model = ModelName::find($id); ``` 二、Laravel框架对CSRF攻击的处理方式 CSRF(Cross-site request forgery)攻击是指攻击者利用用户已经登录的身份,在用户不知情的情况下,对某个网站发起非法请求。Laravel框架提供了一些内置的保护机制来防止CSRF攻击。 1. CSRF Token 在Laravel,每个表单都应该包含一个CSRF令牌,这个令牌会在用户访问站点时自动生成,并且包含在每个表单的隐藏字段。当用户提交表单时,Laravel会验证这个令牌是否有效。如果令牌无效,Laravel会抛出一个异常。 在表单,我们可以使用`csrf_field()`函数来生成CSRF令牌: ``` <form method="POST" action="/example"> {{ csrf_field() }} <!-- 表单字段 --> </form> ``` 2. X-CSRF-Token头 除了在表单使用CSRF令牌,还可以在AJAX请求使用X-CSRF-Token头。Laravel会自动在每个响应包含一个名为`X-CSRF-Token`的头部,我们可以在AJAX请求将这个头部带上。 例如,在AJAX请求,我们可以使用jQuery来设置X-CSRF-Token头部: ``` $.ajaxSetup({ headers: { 'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content') } }); ``` 在HTML头部,我们需要设置一个名为`csrf-token`的meta标签,以便获取CSRF令牌: ``` <meta name="csrf-token" content="{{ csrf_token() }}"> ``` 总之,Laravel提供了多种方式来防止CSRF攻击,开发者只需要按照要求使用相关的保护机制即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值