Laravel 报错 CSRF not found的处理办法

最新推荐文章于 2024-01-16 08:54:05 发布
最新推荐文章于 2024-01-16 08:54:05 发布
阅读量2.6k 收藏
点赞数
分类专栏: php 文章标签: laravel csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35574191/article/details/78849770
版权

Laravel 报错 CSRF not found的处理办法

错误截图:

这里写图片描述

Laravel CSRF是Laravel为每个活跃用户的回话生成的一个用于验证用户身份的防止跨站请求伪造(CSRF)攻击的【令牌】。Laravel的建议是:

任何情况下当你在应用程序中定义 HTML 表单时,都应该在表单中包含一个隐藏的 CSRF 令牌字段,以便 CSRF 保护中间件可以验证该请求

而在我的项目中,我使用了laravel原生的用户注册登录模块,所以生成该验证令牌的地方在布局文件resource/views/layouts/app.blade.php文件中的头部meta标签中。此处报错CSRF未找到,很可能是这里出错。而网上一堆堆资料都是让直接去注释app/Http/Kernel.php中的\App\Http\Middleware\VerifyCsrfToken::class,这么做确实简单粗暴,但这岂不相当于在阉割Laravel这么强大的开发框架?

通过查看resource/views/layouts/app.blade.php文件,发现:

这里写图片描述

前一天晚上提交那次不小心删除了@endsection,导致模板解析成了:

这里写图片描述

html头部解析到了body标签中,所以导致了找不到CSRF的错误。

seek-x2y
关注
专栏目录
解决Laravel 5.5 header['X-CSRF-TOKEN','Authorization']请求问题
Stein的博客
01-04 6651
1、解决 "CSRF-TOKEN",需要在主模板里更改: In header name="csrf-token" content="{{ csrf_token() }}" /> 2、解决 "X-CSRF-TOKEN",需要在主模板里更改: In header name="csrf-token" content="{{ csrf_token() }}" /> In
laravel8 ajax提交表单,后端validate验证的错误信息提示
Lorientasn的博客
11-28 736
后端接值验证 $data = $request->validate([ 'username' => 'required', 'password' => 'required', 'captcha' => 'required|captcha' ],[ 'username.required' => '用户名不能为空', 'password.re
HTTP Status 403 - Expected CSRF token not found.
夏虫不可语寒的博客
10-07 3403
这个问题是我在SpringSecurity和gateway整合时候产生的,查了半天,网上也没找到个结果,就想到可能是pom文件里面导错包了。然后改了一下就ok了,具体是哪个包不是很清楚,仅供参考。 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-commons</artifactId&gt
Expected CSRF token not found. Has your session expired
记录
06-27 4084
{ "timestamp": 1530086973535, "status": 403, "error": "Forbidden", "message": "Expected CSRF token not found. Has your session expired?", "path": "/article/get&q
Postman填充CSRF遇到获取不到token问题
azlxxx的博客
10-10 3118
在发送POST请求时出现403forbidden 解决: 1.添加代码 var csrf_token = postman.getResponseCookie("csrftoken").value postman.clearGlobalVariable("csrftoken"); postman.setGlobalVariable("csrftoken", csrf_token); 2.查看全局变量 错误情况:小眼睛里没有自动获得全局变量 分析:无法获取到cookies所以获取不到csrf 解决:改
Expected CSRF token not found. Has your session expired?
And_leayf的博客
10-15 993
突然发生的问题,暂时不知道具体原因。清除浏览器缓存,时间范围大一点。
laravel 自定义验证_深入了解Laravel中的自定义验证错误消息
culiu9261的博客
07-20 1850
laravel 自定义验证One of the amazing thing about the Laravel framework is the way its doesn't get in your way while developing with it, despite the fact that it comes with great features out of the box. Fo...
Laravel + Laravel-admin 搭建网站后台
qq_34248133的博客
01-19 3874
本地环境: laravel版本: laravel-admin版本: laravel-admin优秀扩展包!! 一、安装配置Laravel6.11.0 1.安装 composer create-project --prefer-dist laravel/laravel blog 2.改时区 'timezone' => 'PRC' 3.改语言 ...
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2710
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
laravel关闭csrf验证
最新发布
L_s_c_h的博客
01-16 711
Laravel默认是开启了CSRF功能,有时可能不能传递验证token,就需要关闭。本教程操作环境:windows11系统、Laravel5.1版,打开文件:app\\Http\\Kernel.php。laravel怎么关闭csrf验证?
Laravel学习之VerifyCsrfToken 报错解决方法详解
qq_32506555的博客
09-08 3492
本文和大家分享的主要是Laravel VerifyCsrfToken 报错问题相关内容,一起来看看吧,希望对大家学习Laravel有所帮助。   报错情况   form 表单进行 post 方式提交数据时,遇到如下的报错情况. TokenMismatchException  in VerifyCsrfToken.php line 67: in VerifyCsrfToken
{% csrf_token %}使用无效的问题
weixin_43959331的博客
04-10 6539
关于{% csrf_token %}使用后无效果的解决方法。 以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论中指导指导笔者。 一般情况我们使用pycharm创建一个DJango项目时,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置 'django.middleware.csrf.CsrfViewMidd...
Spring security下csrf token的认证
On Road ...
02-14 1万+
spring security csrf token 认证
Spring Boot + Spring Security解决POST方式下的CSRF问题
Rome was not built in one day
03-20 6173
以下配置基于spring boot版本1.4.2.RELEASE,默认引入的spring security版本为4.1.3.RELEASE,页面模板采用thymeleaf。问题现象:HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'...
Laravel框架运行报错:No application encryption key has been specified
夏已微凉、
06-26 1010
Laravel框架运行报错:No application encryption key has been specified
利用spring-security解决CSRF问题
热门推荐
Frankenstein的博客
04-22 4万+
从配置到原理,一步步讲解如何利用Spring的security框架来处理scrf问题。
php中的Laravel框架报错:Fatal error: require(): Failed opening required
qq_275487025的博客
03-21 2万+
报错效果如下: 可能是php版本太低的原因! 第一种方法:忽略! 打开cmd进入该项目执行composer install --ignore-platform-reqs 如下: 然后刷新页面如下为成功 还有一种方法:是直接删除composer.lock文件,然后cmd中composer install,最后刷新网页即可。 ...
掌握Laravel中模型的定义和使用和Laravel框架对CSRF攻击的处理方式实验总结
05-25
二、Laravel框架对CSRF攻击的处理方式 CSRF(Cross-site request forgery)攻击是指攻击者利用用户已经登录的身份,在用户不知情的情况下,对某个网站发起非法请求。Laravel框架提供了一些内置的保护机制来防止CSRF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

seek-x2y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值