Laravel 419错误 错误解决办法(CSRF验证)

最新推荐文章于 2024-04-25 23:10:51 发布
最新推荐文章于 2024-04-25 23:10:51 发布
阅读量1.4w 收藏 4
点赞数
分类专栏: 框架 文章标签: laravel 419错误 csrf 路由组 405错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxia_Lin/article/details/93787274
版权

1.关闭csrf验证
进入项目目录 app/Http/Kernel.php文件
注释下图这行代码
但是一般都不建议这么做,不进行CSRF验证不安全。
在这里插入图片描述
2.CSRF 白名单
你也可以通过将这类 URL 添加到 VerifyCsrfToken 中间件的 $except 属性来排除对这类路由的 CSRF 保护。
进入项目目录 app/Http/Middleware/VerifyCsrfToken.php文件
在这里插入图片描述
3.在form表单中增 CSRF 令牌
在表单中包含一个隐藏的 CSRF 标记字段,以便 CSRF 保护中间件可以验证该请求,你可以使用 @csrf Blade 指令来生成令牌字段,VerifyCsrfToken 中间件 会自动验证请求里的令牌是否与存储在会话中令牌匹配。

   <form method="POST" action="/profile">
        @csrf  
        ...
    </form>

-----------------------------------------记录一下laravel路由组的写法----------------------------------------------------

//路由组
Route::group(['prefix'=>'user'],function(){
    Route::post('/getUserRegistData', 'User@getUserRegistData');
});

Route::group(['prefix'=>'home'],function(){
    Route::get('/getswipeImgData', 'Home@getswipeImgData');
    Route::get('/getrecommandLayersData', 'Home@getrecommandLayersData');
    Route::get('/gethotissueClassifyData', 'Home@gethotissueClassifyData');
});

-----------注意:vue中axios传输数据的方式和服务器端接收或返回数据的方式没有对应起来会报405错误。

xyl_hq
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel419错误
m0_62229785的博客
05-23 1357
一、在form表单中加令牌 二、在 App\Http\Middleware下
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
10-16
当您收到 "419 Page Expired" 错误,这通常意味着您的 AJAX 请求没有正确地携带 CSRF 令牌,导致服务器无法验证请求的合法性。以下是两种解决此问题的方法: 1. **添加 CSRF 令牌到 HTML 头部**: 在每个需要进行 ...
学习路之PHP--laravel postman 提交表单出现419错误
Green
09-19 1016
通常,你应该把这类路由放在 web 中间件之外,因为 routes/web.php 文件中的 App\Providers\RouteServiceProvider 适用于所有路由。有时候你可能希望设置一不需要 CSRF 保护的 URL。例如,如果你正在使用 Stripe 处理付款并使用了他们的 webhook 系统,你会需要从 CSRF 的保护中排除 Stripe webhook 处理程序路由,因为 Stripe 不知道要发送什么样的 CSRF 令牌到你的路由
解决redis连接错误:MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persi
不和贪婪的人相对 不为薄情寡义的人流泪 这世界嘲笑我的人很多 你只是其中一个 不为岁月流逝蹉跎 不随潮流的是否去附和
03-23 5000
安装redis后在设置过期时间时,突然报错:MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persist on disk. Commands that may modify the data set are disabled, because this instance is c...
猫头虎分享已解决Bug || 跨站请求伪造(CSRF错误CsrfException: CSRF token mismatch
最新发布
深入 IT 各领域的角落,分享前沿技术见解与实践心得。与我一起,探索技术的无限可能!
04-25 760
🐯 猫头虎博主来啦!今天我们要聊聊一个非常棘手但又常见的后端问题 —— CSRF (Cross-Site Request Forgery)错误,具体来说是。这个问题在web应用的安全防护中极为重要,涉及到会话管理、用户验证以及如何确保每次请求都是经过允许的。在这篇博客中,我将深入解析CSRF攻击的工作原理,为什么会出现token不匹配的问题,如何一步步地解决这个问题,并提供一些防范策略和编码实践,保证你的web应用更加安全。准备好了吗?让我们一起跳进这个技术的深海中吧!🌊。
【开发记录】Laravel 419 code The page has expired due to inactivity.
余生不长,善待自己。
05-28 6502
在使用post 提交form的时候报错。提示是 code 419 . 页面过期。查了许多资料,都讲述的是 CSRF 的问题。 一下是尝试解决过程 目录 出现的问题 CSRF 令牌问题 Stack Overflow 解决方案 第一种解决方案 第二种解决方案 第三种解决方案 问题的解决 出现的问题 CSRF 令牌问题 // 仔细检查了 表单...
laravel 返回419错误解决(CSRF
明日晴空的博客
03-04 2395
1.关闭VerifyCsrfToken中间件验证 进入项目目录 app/Http/Kernel.php文件,注释下图这行代码 2、在VerifyCsrfToken 中间件,加入白名单
Laravel_post访问【419】问题解决方法
红目香薰
12-09 1507
目录 命名空间 编写【handle】函数 修改【app\Http\Middleware\VerifyCsrfToken.php】文件 由于【post】访问会经过【Csrf验证,故而会报错【419】,所以需要此步操作。 命名空间 use Closure; 编写【handle】函数 public function handle($request, Closure $next) { if($request->method() == 'POST') { .
Http状态码详解
chenliang15986的博客
07-13 1589
从维基百科上翻译的,有点蹩脚包涵包涵。 1xx 消息相关的 代表请求已经收到,继续处理。 这个状态码的分类意味着一个临时的响应,仅有状态行和可选的头部信息成,并且有一个空行结尾。因为HTTP/1.0并没有定义任何1xx相关的状态码,所以服务器应该发出一个1xx的响应给一个HTTP/1...
laravel框架中表单请求类型和CSRF防护实例分析
12-20
如果出现CSRF验证失败,Laravel会抛出`419 Page Expired`错误。对于AJAX请求,可以捕获并处理这个错误,通常需要在请求头中添加`X-CSRF-TOKEN`字段,值为`csrf_token()`的返回值。 6. **自定义API响应和异常处理**...
laravel 实现关闭CSRF(全部关闭、部分关闭)
01-03
用了laravel就会知道其中的csrf验证功能,如果post传值的时候,没有csrf_token就会报如下的错误: 这是因5.2之后的版本中会默认在路由里面添加 web 中间件。 在app/Http/Kernel.php文件中有如下配置: 全部关闭 到...
Laravel开发-cookie-csrf
08-27
2. `app/Http/Middleware/VerifyCsrfToken.php`:可能已经修改过的CSRF验证中间件。 3. `app/Http/Controllers/`:控制器文件,可能会有处理表单提交的代码,以及如何使用过滤器的例子。 4. `public/.htaccess`:...
http协议的状态码
fightingcoder419的博客
10-24 2258
转载链接:https://blog.liujason.com/1406.html 常用的状态码用红色标出 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态码。 100(继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101(切换协议) 请求者已要求服务器切换协...
05.Laravel post提交失败 返419 | Page Expired
weixin_37222169的博客
01-25 6935
在这出现 419 页面超时, 是因为Laravel 为了防止csrf攻击, 自动为用户进行添加的的token中间件. 解决: 方式一: 可在表单页添加form 下添加 @csrf 方式二: 关闭 VerifyCsrfToken 的web中间件. (在 app\Http\Kernel.php目录下, 搜web 找到VerifyCsrfToken,将其进行注释掉或删除) ,进行完全关闭csrf(跨站请求伪造) 便可正常接收了. ...
PHP使用laravel框架,测试接口使用postman的post请求出现419状态码
实事求是,艰苦奋斗,小小的梦想,终将实现。
12-26 3838
前言 使用PHP的laravel框架写,写好接口使用postman测试接口的每次测试POST接口就会出现,439状态码。这个状态其实是,请求被Laravel拦截了。大家测试的时候会发现,get请求是可以的。POST请求就会出现419这个状态,Laravel为了防止跨域攻击会使用一个中间件来进行拦截,并返回419。 提示:以下是本篇文章正文内容,下面案例可供参考。 一、问题描述 二、解决方案 网上有很多方法,这里我们介绍一个最科学的方法。Laravel的代码中,拦截中间件可以获取一个token,这个toke
laravel表单提交419解决办法
lvpengliangfsdf的博客
05-30 374
最近用laravel post表单提交数据报419错误,如下图(原因是表单提交必须带上_token值,防止csrf攻击) 最后的解决办法如下 第一种 找到app/Http/Middleware/VerifyCsrfToken.php文件,把 protected $except = [ // ];改为 protected $except = [ ‘*’ ]; 第二种 方法 在form表单里加上这段代码或者 如果是ajax提交记得加上 data: {’_token’:’{{csrf_tok
laravel ajax 解决报错419 csrf 问题
lxw1844912514的博客
05-28 1202
CSRF是”cross site request forgery”的意思,简单来说就是防止恶意页面中一个简单的form提交,就向你保持了登陆状态了网站里请求做一些你不想做的事情……言尽于此,我们之间看Laravel里的CSRF相关的内容吧! Laravel(5以后)有个默认的CSRF middleWare,所有POST,PUT请求都会经过这个middleWare,看有没有csrf的token存在并且匹配,不存在的话就会抛出错误页面。提一句,如果做微信接口的话,一定要在接口地址上把这个middleWare给
Laravel 状态码419错误,ajax请求错误 解决办法
weixin_44265867的博客
12-25 9235
在页面头部加上&lt;meta name="csrf-token" content="{{ csrf_token() }}"&gt;
laravel报调试时401错误的解决方法
05-25
Laravel应用程序返回一个401未授权错误时,这通常表示用户未经身份验证或未经授权访问受保护的资源。以下是一些可能的解决方法: 1. 检查路由和中间件:确保您的路由和中间件设置正确,以确保只有经过身份验证和授权的用户可以访问受保护的资源。 2. 检查认证配置:检查您的身份验证配置文件,确保它正确设置为您应用程序中使用的身份验证驱动程序(例如,Eloquent,数据库等)。 3. 检查会话:如果您正在使用会话来管理用户身份验证状态,请确保会话设置正确,并且在每个请求中都正确设置了会话ID。 4. 检查CSRF保护:如果您启用了CSRF保护,请确保您的请求中包含正确的CSRF令牌。 5. 检查API密钥:如果您的应用程序使用API密钥来保护受保护的API端点,请确保您的API密钥正确设置,并且在每个请求中都正确传递。 如果以上方法都无法解决问题,您可以查看Laravel的日志文件,了解更多有关401错误的详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值