Laravel VerifyCsrfToken 报错解决

最新推荐文章于 2024-08-09 14:09:30 发布
最新推荐文章于 2024-08-09 14:09:30 发布
阅读量8.7k 收藏 3
点赞数 2
分类专栏: PHP Laravel 文章标签: laravel5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011415782/article/details/77676632
版权
PHP 同时被 2 个专栏收录
63 篇文章 1 订阅
订阅专栏
Laravel
12 篇文章 1 订阅
订阅专栏

♩. 报错情况

  • form 表单进行 post 方式提交数据时,遇到如下的报错情况
TokenMismatchException  in VerifyCsrfToken.php line 67:
in VerifyCsrfToken.php line 67
at VerifyCsrfToken->handle(object(Request), object(Closure))

post 数据提交报错

  • 如果配置并开启了Debugbar,可能会得到如下的报错信息
...
return $this->addCookieToResponse($request,$next($request));
}
throw new TokenMismatchException;

♪. 原因

  • Laravel 推荐在全局注册 VerifyCsrfToken 的 Middleware ,对所有 Post、Put、Delete 请求自动校验是否带合法的 _csrf token

♫. 解决方法

方法 ①

  • 在form表单中添加如下的隐藏域代码
<input type="hidden" name="_token" value="{{ csrf_token() }}" />

方法 ②

  • 在form表单中添加 csrf_field (与上述解决方法功能一致)
{!! csrf_field() !!}

方法 ③

  • 注释 Kernel.php 代码
    打开 app\Http\Kernel.php,在文件中注释掉下面的代码
\App\Http\Middleware\VerifyCsrfToken::class

方法 ④

  • 修改handle()方法
    打开 \app\Http\Middleware\VerifyCsrfToken.php,添加或修改 handle()方法如下:
 public function handle($request, \Closure $next)
    {
        // 使用CSRF
        //return parent::handle($request, $next);
        // 禁用CSRF
        return $next($request);
    }

方法 ⑤

  • [适用于 Laravel5.5,取消请求的 csrf_token验证,不是取消全部]
  • 跟上述的方法4 类似,打开 app\Http\Middleware\VerifyCsrfToken.php 文件,找到
protected $except = [

];

例如我要 http://xx.com/api/ 下面的都跳过验证,可改成如下所示:

protected $except = [

    'api/*'

];

举例:

♬. 补充 csrf 介绍

csrf 图解释义

§ 参考文章

moTzxx
关注
专栏目录
laravel 5.4 报错 TokenMismatchException in VerifyCsrfToken.php
skalpat的博客
12-15 673
♩. 报错情况 form 表单进行 post 方式提交数据时,遇到如下的报错情况 TokenMismatchException  in VerifyCsrfToken.php line 67: in VerifyCsrfToken.php line 67   ♪. 原因 Laravel 推荐在全局注册 VerifyCsrfToken 的 Middleware ,对所有 Post、Put...
laravel 8.5 使用注意事项以及常见问题
qq_40982783的博客
05-10 257
Route::请求方式("请求的URL",匿名函数或控制响应的方法);注册路由响应多个HTTP请求--通过match方法来实现,或者用any方法注册一个路由来响应所有的请求3. Route::match("匹配的请求类型","请求的URL",匿名函数或控制响应的方法);匹配的请求类型数组的格式在smarty中,在视图中,通过变量修饰符“|“来修饰变量(使用函数去处理变量)在laravel中,视图调用函数语法与js,php基本一致,只不过需要左右大括号3.7 循环标签与分支语法标签。
Laravel开发-verify
08-28
Laravel开发-verify Laravel4/5的简单身份验证包。它具有角色、权限、密码跳跃和完全可扩展性。
Laravel VerifyCsrfToken问题
carter_yu的博客
01-07 1021
问题场景 Laravel网络请求时,忽略CSRF攻击,直接进行访问。 解决方法 打开 app\Http\Middleware\VerifyCsrfToken.php 文件,找到$except,把不需要的验证的访问加入 protected $except = [ //http://www.&amp;&amp;&amp;.com/weixinChargeNotify 取消了验证 ...
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
最新发布
2401_85773496的博客
08-09 1114
面试的时候的著名问题:“谈一谈你对 CSRF 与 SSRF 区别的看法”这个问题,如果我们用非常通俗的语言讲的话,CSRF 更像是钓鱼的举动,是用户攻击用户的;而对于 SSRF 来说,是由服务器发出请求,用户。
Laravel VerifyCsrfToken csrftoken 验证
太子的博客
08-28 643
取消csrftoken验证 /laravel/app/Http/Middleware/VerifyCsrfToken.php /** * The URIs that should be excluded from CSRF verification. * * @var array */ protected $except = [ // 'myhomeland/*', ...
Laravel学习之VerifyCsrfToken 报错解决方法详解
qq_32506555的博客
09-08 3492
本文和大家分享的主要是Laravel VerifyCsrfToken 报错问题相关内容,一起来看看吧,希望对大家学习Laravel有所帮助。   报错情况   form 表单进行 post 方式提交数据时,遇到如下的报错情况. TokenMismatchException  in VerifyCsrfToken.php line 67: in VerifyCsrfToken
laravel报错TokenMismatchException in VerifyCsrfToken.php
铁柱的博客
11-17 1万+
这个错误是刚学习Laravel的时候碰到的,只是当时还没开始写博客,一直也没记录下来,今天下午又碰到了这个问题,趁着这会儿没啥事,赶紧总结下。一、为什么报这个错误答:这是由于laravel框架自带的csrf_token防护中间件的原因。这个中间件的位置在/app/middleware/VrifyCsrfToken.php。这个中间件的作用就是为了过滤Post请求。      Laravel自动为每个
Laravel框架中VerifyCsrfToken报错问题的解决
10-19
主要给大家介绍了关于Laravel框架中VerifyCsrfToken报错问题的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习,需要的朋友们下面跟着小编来一起学习学习吧。
laravel csrf验证总结
weixin_46044420的博客
09-17 541
laravel csrf验证总结 前言问题: laravel 在web路由下无论是表单提交啊 还是ajax请求啊 只要是请求方式不满足 ['HEAD', 'GET', 'OPTIONS'] 就会报419错误,原因是其自带开启csrf验证,防止csrf攻击 感兴趣的可以看看这部分源码:Illuminate\Foundation\Http\Middleware\VerifyCsrfToken 解决方式: 一.屏蔽csrf验证 部分屏蔽 App\Http\Middleware\VerifyCsrfToken.
php verifyhandle,Laravel框架中VerifyCsrfToken报错问题的解决
weixin_35762215的博客
04-09 174
php 的 Laravel框架中VerifyCsrfToken报错问题的解决前言本文主要给大家介绍了关于Laravel框架中VerifyCsrfToken报错问题的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。报错情况form 表单进行 post 方式提交数据时,遇到如下的报错情况.TokenMismatchException in VerifyCsrfToken.ph...
Laravel文档梳理3、CSRF保护
LDR1109的博客
02-15 376
前言:Laravel文档梳理,仅作为记录后看,无关其他。 1、Laravel是如何规避跨站伪造请求的? 生成CSRF token,验证用户是否为实际的发出者用户。 2、如何生成CSRF token <?php echo csrf_field(); ?> <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> 也可以在blade模板中使用: {{ csrf_field() }}
laravel5.2+layui图片上传及VerifyCsrfToken报错问题的解决
hgb24660的博客
10-09 701
自己的 Laravel5.2 框架项目中,希望集成 Layer 的图片上传功能 但是在 ajax(POST) 提交请求时,一直显示 500 报错,出现了VerifyCsrfToken报错问题的相关内容,享出来供大家参考学习 报错情况 原因 忽视了 CSRF 的限制,Laravel 推荐在全局注册 VerifyCsrfToken 的 Middleware ,对所有 Post,Put,Delete ...
php中间件1009无标题,php – Laravel CSRF中间件未检查X-CSRF-TOKEN请求标头
weixin_36307086的博客
03-28 224
中间件:use Closure;use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends BaseVerifier {public function handle($request, Closure $next){return parent::han...
laravel8+jwt+邮箱注册验证
Challfate的博客
06-08 1万+
基于Laravel框架和RESTful设计准则,按照前后端分离的开发形式来实现简单的用户注册和登录。 (1)实现Email形式的注册功能和相应的登录功能,注册部分具备邮件激活功能 (2)实现忘记密码时通过重置密码邮件设置新密码 (3)包含对某个物品的操作,以RESTful API风格进行; (4)使用JWT认证(JSON Web Tokens) ...
uniapp一键登录
织网的博客
12-07 3941
一、整理思路 un-app官网提供多种实现一键登录的方法,这里的选择是 自有服务器调用 二、uni-app准备账号 1、un-app官网注册账号,并在dcloud开发者中心创建应用 2、开通一键登录服务 保管好 ApiKey 和 ApiSecret 3、点击右下角的添加应用并提交申请 4、添加服务空间 三、uni-app开通一键登录 1、uni-app项目开通uniCloud服务 关联云空间选择阿里云或腾讯云均可 2、新建云函数 3、新建云函数后会有一个index.js生成,粘贴以下代码
在uni-app中使用手机号一键登录
Dcripple的博客
09-18 1万+
uniapp一键登录:使用DCloud 推出的一键登录产品(univerify ),可使用本机手机号码自动登录。 univerify是替代短信验证登录的下一代登录验证方式,能消除现有短信验证模式等待时间长、操作繁琐和容易泄露的痛点。
uniapp实现一键登录(保姆式教程)
热门推荐
qq_41556539的博客
08-25 1万+
官方文档入口链接 前置条件: 手机安装有sim卡 手机开启数据流量(与wifi无关,不要求关闭wifi,但数据流量不能禁用。) 开通uniCloud服务(但不要求所有后台代码都使用uniCloud) 没调用成功时候不要急,根据错误码来找问题 错误码入口链接 第一步 .开通uniCloud服务并创建服务空间 申请开通地址:https://unicloud.dcloud.net.cn/home 创建样板图以(phonedemo)服务空间名为例 第二步 开通uni一键登陆服务 开发者需要登录 D
解决Laravel 5.4 migrate报错:Specified key was too long
"这篇文章主要介绍了在使用Laravel 5.4进行数据库迁移(migrate)时遇到的`Specified key was too long error`错误的解决方法。该错误通常出现在尝试创建一个超过MySQL允许的最大键长度的索引时。" 在Laravel 5.4中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值