laravel认识之 路由控制(二) csrf 白名单设置

最新推荐文章于 2023-03-09 10:00:51 发布
最新推荐文章于 2023-03-09 10:00:51 发布
阅读量1k 收藏
点赞数
文章标签: php 测试
原文链接:https://segmentfault.com/a/1190000010855599
版权

之前简单的做了url的get 传递参数,可能只是 大多数中的一种吧,这里做一个 post 请求的实例,laravel默认开启了csrf 防护功能,当然也可以关闭这个功能,设置的文件路径 app/Http/Kernel.php,如下:

图片描述

注释掉的 就关闭了全局的csrf 防护,但是一般不会这么做。

然后 laravel 官方文档给了实例,说是可以添加csrf 白名单,官方案例:

图片描述

一开始不明白stripe/*是啥意思,后来才知道是接口名,然后自己写了一个例子:
app/Http/routes.php 中增加post的路由地址

图片描述

app/Http/Middleware/VerifyCsrfToken.php 文件中添加一下代码:

图片描述

app/Http/Controllers/HomeController.php 文件中新增如下代码:

图片描述

然后测试post接口时报错了:

图片描述

这说明添加进去了没有用,解决办法,需要在 VerifyCsrfToken.php 中的handle 函数中进行判断:

图片描述

然后再次进行接口测试:

图片描述

成功了有木有

weixin_33747129
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel框架中VerifyCsrfToken报错问题的解决
12-20
前言 本文主要给大家介绍了关于Laravel框架中VerifyCsrfToken报错问题的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 报错情况 form 表单进行 post 方式提交数据时,遇到如下的报错情况. TokenMismatchException in VerifyCsrfToken.php line 67: in VerifyCsrfToken.php line 67 at VerifyCsrfToken->handle(object(Request), object(Closure)) post 数据提交报错 原因 Laravel 推荐在全局
LaravelCSRF攻击
瑾的日常
08-01 346
1、什么是CSRF 攻击? CSRF是跨站请求伪装(Cross-site request forgery)的英文缩写: Laravel框架中避免CSRF攻击很简单:Laravel自动为每个用户Session生成了一个CSRF Token,该Token可用于验证登录用户和发起请求者是否是同一人,如不是则请求失败。(原理和验证码是一致的。) Laravel提供了一个全局帮助函数csrf_token来获取Token值,因此只需在视图提交表单中添加如下HTML代码即可在请求中带上Token: <inpu
laravel 排除csrf验证
weixin_30569153的博客
05-10 389
中(*排除所有路由) 转载于:https://www.cnblogs.com/sgm4231/p/10843223.html
Laravel8-CSRF攻击
weixin_59633478的博客
03-26 1384
文章目录一、CSRF是什么?、使用步骤1.引入库2.读入数据总结 一、CSRF是什么? 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。也就是说他可以凭借你已经通过身份验证的用户的一个身份来运行一个未经授权的命令,也就是说在我们知道你的网站有这么一个post提交地址,例如post提交地址
https白名单设置
qq_20176153的博客
02-28 4239
现在网络请求设计到http协议加密的话,很多公司采用的网址前缀是https 在iOS 开发中,如果使用https访问后台的话需要进行白名单设置,具体步骤: 在info.plist中添加 App Transport Security Settings   (格式为字典) 里面添加 Allow Arbitrary Loads(bool类型,设置为 yes);
laravel csrf排除路由,禁止,关闭指定路由的例子
01-03
有个属性$except,可以专门用来设置哪些路由不用做csrf验证; <?php namespace App\Http\Middleware; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier; class VerifyCsrfToken ...
laravel 实现关闭CSRF(全部关闭、部分关闭)
01-03
用了laravel就会知道其中的csrf验证功能,如果post传值的时候,没有csrf_token就会报如下的错误: 这是因5.2之后的版本中会默认在路由里面添加 web 中间件。 在app/Http/Kernel.php文件中有如下配置: 全部关闭 到...
Laravel框架路由配置总结、设置技巧大全
10-25
路由过滤器是Laravel提供的一种访问控制机制,允许你在路由执行前或后进行操作,如认证、CSRF保护等。过滤器定义在`app/filters.php`文件中。例如,定义一个名为'old'的过滤器: ```php Route::filter('old', ...
跟我学Laravel路由
10-25
路由过滤器是 Laravel 提供的一种强大的访问控制机制。它们可以限制对特定功能的访问,如认证或 CSRF 防护。例如,`auth` 过滤器会检查用户是否已登录,`auth.basic` 提供了 HTTP 基本身份验证,`guest` 过滤器确保...
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验
07-18
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器白名单为单独的一个工具包,在文章最后给出 4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5,文章会分享出整个Filter文件包,包含四个java文件: 5.1,public class CrosXssFilter implements Filter 5.2,public class CrosXssFilterConfig implements WebMvcConfigurer 5.3,public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter 5.4,public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper 6,服务器白名单校验的java文件: 6.1,public class ServerWhiteListUtil 7,如果不要需要使用服务器白名单功能,那么,注释CrosXssFilter.java 文件的36-39行文件代码即可 原文链接:https://blog.csdn.net/zlxls/article/details/107432468
【网络安全】CSRF详解
2201_75857562的博客
03-09 2593
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。为了更好的防御CSRF,最佳实践应该是结合上面总结的防御措施方式中的优缺点来综合考虑,结合当前Web应用程序自身的情况做合适的选择,才能更好的预防CSRF的发生。
laravel csrf排除路由,禁止,关闭指定路由
jimgethelp的博客
09-09 4910
百度了下,发现别的教程里需要更改文件,实际上很简单,官方提供了接口可以用来设置; laravelcsrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的,如下所示在官方的代码 有个属性$except,可以专门用来设置哪些路由不用做csrf验证; <?php namespace App\Http\Middleware; us
Laravel - CSRF token禁用方法
鑫的专栏
11-23 6673
关闭Laravel默认是开启了CSRF功能,需要关闭此功能有两种方法:方法一打开文件:app\Http\Kernel.php把这行注释掉: protected $middleware = [ \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class, \App\Http\Middleware\EncryptCookie
八、PHP框架Laravel学习笔记——表单伪造和 CSRF 保护
zep
05-07 344
一.表单伪造 之前一直用的 GET 请求方式,而表单可以实现 POST 方式,我们来实验下: 先在 TaskController 创建两个方法,一个表单页,一个接受表单数据路由; public function form() { return view('form'); } //表单页 Route::get('task/form', 'TaskController@form'); //接受表单数据 Route::any('task/getform', function () {
CMSCSRF过滤白名单Filters.php
迅睿CMS开源建站程序
12-09 284
phpcms有站群的功能,我在导入子站时模型包含了下划线,直接导入导不进去,后面的地址打开直接调首页 1、使用phpmyadmin工具,进入phpcmsv9老数据库 2、找到表v9_module 例如下方的下划线表 zxj_01这个表不规范,手动把这条记录改成zxj,去掉数字,去掉下划线符号 3、然后手动把表v9_zxj_01改成 v9_zxj (或你的新名字),data表也要修改名称 4、然后切换到工具里面再重写导入一次 ...
spring实战-Spring-security权限认证白名单
热门推荐
乔布斯基的博客
08-21 2万+
第九篇:spring实战-Spring-security权限认证白名单 当我们为程序设置权限认证时,主要是希望能够保护需要保护的功能,并不是说所有的功能都需要被保护起来,比如说系统主页,帮助中心等等 此时我们可以通过白名单的方式,让某些功能对未登录用户公开,Spring-security提供了对固定路径,或者模糊匹配路径的保护 com.halfworlders.idat.config
Laravel路由
jhkj_5154的博客
03-07 625
写在:routes文件下的web.php原本是欢迎页面的路由Route::get('/', function () { return view('welcome'); });Route类的静态方法get(也可以改成post)'/'代表访问的URL路径,回调函数,表示做的实际操作,这里是渲染一个welcome的模板。但是写在Web.php非常多,所以Laravel提供了第种Route::g...
Laravel 5.5 的 CSRF 保护
彳亍
06-23 1008
简介CSRF(跨站请求伪造)是一种恶意的攻击,它凭借已通过身份验证的用户身份来运行未经过授权的命令。Laravel 可以轻松地保护应用程序免受 跨站请求伪造 (CSRF) 的攻击。Laravel 会自动为每个活跃用户的会话生成一个 CSRF「令牌」。该令牌用于验证经过身份验证的用户是否是向应用程序发出请求的用户。任何情况下当你在应用程序中定义 HTML 表单时,都应该在表单中包含一个隐藏的 CSR...
swagger csrf 404_laravel运行的方式,处理csrf路由配置
最新发布
06-01
Swagger是一个API文档生成工具,不涉及CSRFLaravel路由配置。我猜您的问题可能是关于Laravel中如何处理CSRF和如何配置路由的。 在Laravel中,处理CSRF可以通过在应用程序中间件中使用 `VerifyCsrfToken` 中间件来实现。该中间件将检查每个POST,PUT,DELETE请求中是否有CSRF令牌,如果没有,则会抛出一个异常。您可以在 `app/Http/Kernel.php` 文件中找到该中间件。 路由配置可以在 `routes/web.php` 文件中进行。您可以使用以下语法来定义路由: ``` Route::get('/path', function () { return 'Hello World!'; }); ``` 或者您可以将路由绑定到控制器方法: ``` Route::get('/path', 'Controller@method'); ``` 您还可以使用路由参数: ``` Route::get('/users/{id}', function ($id) { return 'User '.$id; }); ``` 这只是Laravel路由配置的基础知识,您可以查看官方文档以获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值