laravel5.8(七)关闭csrf验证

最新推荐文章于 2024-01-16 08:54:05 发布
最新推荐文章于 2024-01-16 08:54:05 发布
阅读量327 收藏
点赞数
分类专栏: php laravel PHP框架 文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39708228/article/details/109525356
版权
php 同时被 3 个专栏收录
39 篇文章 0 订阅
订阅专栏
laravel
30 篇文章 1 订阅
订阅专栏
PHP框架
27 篇文章 1 订阅
订阅专栏

Csrf验证这个我之前在使用Yii2框架中见到过。

这个破玩意,请求必须得带上验证的字符串,半小时页面没有活动,必须重新刷新页面才能重新发起ajax请求。有点麻烦。

当然,框架中使用这个自然是有他的好处。

防止csrf攻击嘛。

我在测试过程中,目前先关闭csrf验证。

打开当前项目目录下的app/Http/Kernel.php

搜索csrf

如果没有问题的话,在这里只能搜索到一个结果。大概在38行左右。

将当前这行代码注释掉就可以了。

如下所示:

在这里插入图片描述

这样,访问便不需要添加csrf验证也可以了。

当前后端分离,前端访问后端接口的时候,有时候可能会报419错误,这个时候将csrf验证关闭即可。

原文链接:https://guanchao.site/index/article/articledetail.html?artid=ooObpDfk7

有好的建议,请在下方输入你的评论。

欢迎访问我的小程序:
在这里插入图片描述

camellias_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel 实现关闭CSRF(全部关闭、部分关闭)
01-03
用了laravel就会知道其中的csrf验证功能,如果post传值的时候,没有csrf_token就会报如下的错误: 这是因5.2之后的版本中会默认在路由里面添加 web 中间件。 在app/Http/Kernel.php文件中有如下配置: 全部关闭 到此,想必大家就知道了如何关闭这个验证了。就是将上图标注的这一行代码注释掉,这样就关闭csrf验证,但这就全部关闭了。 部分关闭 当我们写接口的时候,会遇到这样的问题:因为通过接口是无法传csrf_token的(csrf_token是在laravel中生成的),我们只想在api请求的时候关闭csrf验证,网站的后台不关闭。 这就需要去修改a
laravel关闭CSRF的方法
woshihaiyong168的博客
11-18 1237
在框架中一般情况下报这种错误的都是csrf防攻击未关闭 那么我们可以关闭这种csrf有以下两种方法: 第一种 打开文件路径:app\Http\Kernel.PHP 找到这行代码并注释掉: 'App\Http\Middleware\VerifyCsrfToken'   第二种 打开文件路径:app\Http\Middleware\VerifyCsrf
laravel关闭csrf验证
最新发布
L_s_c_h的博客
01-16 674
Laravel默认是开启了CSRF功能,有时可能不能传递验证token,就需要关闭。本教程操作环境:windows11系统、Laravel5.1版,打开文件:app\\Http\\Kernel.phplaravel怎么关闭csrf验证
Laravel 5.1 关掉csrf验证
11-28 145
Laravel 5.1 关掉csrf验证 说明: Laravel默认是开启了CSRF功能,有时可能不能传递验证token,就需要关闭。 方法一(全局关闭): 打开文件:app\Http\Kernel.php 把这行注释掉: 'App\Http\Middleware\VerifyCsrfToken' 方法二(部分关闭): 修改app\Http...
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
10-16
这个错误通常与 CSRF (Cross-Site Request Forgery) 验证有关,尤其是在处理 AJAX 请求时。CSRF 是一种网络安全攻击方式,攻击者尝试利用用户的登录状态执行非用户意愿的操作。Laravel 内置了 CSRF 保护机制,通过在...
Laravel开发-cookie-csrf
08-27
Laravel框架中,Cookie和CSRF(Cross-Site Request Forgery,跨站请求伪造)是两个关键的安全概念。理解并正确使用它们对于构建安全、可靠的Web应用至关重要。 Cookie是服务器存储在用户浏览器上的小型数据文件,...
laravel csrf排除路由,禁止,关闭指定路由的例子
01-03
有个属性$except,可以专门用来设置哪些路由不用做csrf验证; <?php namespace App\Http\Middleware; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier; class VerifyCsrfToken ...
Laravel关闭CSRF验证
草根上的须子
06-02 308
Laravel5.2之后加入了CSRF验证 在app/Http/Kernel.php文件中有如下配置: 在这里插入图片描述 全局关闭 // \App\Http\Middleware\VerifyCsrfToken::class 1 局部关闭 打开VerifyCsrfToken类文件,找到以下: 在这里插入图片描述 假设你的路由是/login, 只需在此写入路由地址,即可跳过CSRF验证 如下我想要api开头的路由都不做csrf验证,只需要添加 ‘api/*’ 就行了。 ————————...
laravel关闭CSRF(全部关闭、部分关闭
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
07-05 8008
用了laravel就会知道其中的csrf验证功能,如果post传值的时候,没有csrf_token就会报如下的错误: 这是因5.2之后的版本中会默认在路由里面添加 web 中间件。 在app/Http/Kernel.php文件中有如下配置: 全部关闭 到此,想必大家就知道了如何关闭这个验证了。就是将上图标注的这一行代码注释掉,这样就关闭csrf验证,但这就全部关闭了。 ...
Laravel 5禁用csrf_token
红壶吃猬队的博客
03-12 622
在app\Http\Kernel.php中,将“App\Http\Middleware\VerifyCsrfToken”一行注释掉; 在App\Http\Middleware\VerifyCsrfToken.php中,将“return parent::handle($request, $next);”一行改为“return $next($request);”; (5.1及以上版本用)在App\H...
laravel系列(二) Dcat admin框架开发工具使用
wangxuanyang_zer的博客
09-08 1797
开发工具可以非常好的帮助我们去快速的开发CURD等操作,但也是有部分框架有些不是太便捷操作,这篇博客主要为大家介绍Dcat admin的开发工具详细使用.
Laravel Admin线上部署时登陆显示419错误
amazingdyd的博客
04-12 1815
419错误有些情况下是csrf的问题,但我去/vendor/encore/laravel-admin/resources/views/login.blade.php看,人家明显是有csrf token的 后来发现原因是线上环境使用了HTTPS协议 去.env文件中,修改: APP_URL=http://localhost 变为: APP_URL=https://你的域名 然后,再去config/admin.php中,把: 'https' => env('ADMIN_HTTPS',
Laravel 博客开发|Dcat Admin 安装与使用
SevDot
06-13 4972
博客前台展示页面基本开发完成,还需要一个管理后台,管理专栏、文章、项目等数据,现在就开始实现管理后台的功能。为了更快的开发管理后台,我使用 Dcat Admin 扩展来辅助开发。Dcat Admin 是一个基于 laravel-admin 二次开发而成的后台系统构建工具,只需很少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成 CURD 代码,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的 HTML 代码,对后端开发者非常友好。...
TypeScript 笔记
ximingx
05-13 3331
TypeScript 在学习的时候, 我一度想起了大一时学的 java, 后悔当时没好好听 ~ ~ ~ 在平常我们使用 ES6/7/8/9 语法用于开发中, 要想让具有新特性的代码顺利运行在非现代浏览器,需要借助Babel这种编译工具,将代码转为ES5版本。 而 TypeScript,可以完全不用 Babel,就能将你的代码编译为指定版本标准的代码。 TypeScript 作为 JavaScript 的超集,但是始终紧跟 ECMAScript 标准,所以 ES6/7/8/9 等新语法标准都是支持的,而且
LaravelCSRF验证与取消验证
Deeeelete的博客
04-19 1267
CSRF跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 原理:L...
laravel关闭csrf方法
兔子的博客
12-29 774
CSRF攻击和漏洞的参考文章: http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.htmlLaravel默认是开启了CSRF功能,关闭此功能的方法:方法一 打开文件:app\Http\Kernel.php把这行注释掉:'App\Http\Middleware\VerifyCsrfToken'方法二 打开文件:app\Http\Mid
Laravel 框架指定路由关闭 csrf
阿远:
05-26 2180
修改 app\Http\Middleware\VerifyCsrfToken.php 内容: <?php namespace App\Http\Middleware;use Closure; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends B
django对某个方法关闭csrf验证
qq_43593912的博客
05-16 1796
代码如下: from django.utils.decorators import method_decorator from django.views.decorators.csrf import csrf_exempt @method_decorator(csrf_exempt, name='dispatch') class IndexView(View): # 请求这个方法时不需加csr...
laravel 6 路由 禁用CSRF token
05-30
虽然不建议禁用 LaravelCSRF 防护功能,但如果你非常确定自己的应用不需要 CSRF 防护,你可以在指定路由上禁用 CSRF token 验证。方法如下: 在 `app/Http/Middleware/VerifyCsrfToken.php` 中,找到 `$except`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值