laravel 笔记

最新推荐文章于 2023-02-24 10:29:38 发布
最新推荐文章于 2023-02-24 10:29:38 发布
阅读量152 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/shangfz/p/11418805.html
版权

CSRF 保护

laravel 会自动为每个活跃用户的会话生成一个CSRF【令牌】,再html表单中,都应该在表单中包含一个隐藏的CSRF标记字段,以便CSRF保护中间件可以验证该请求,你可以使用@csrf   Blade指令来生成令牌字段

<form method='POST' action='/profile'>

          @csrf

</form>

包含再Web中间件组里的  VerifyCsrfToken  [中间件] 会自动验证请求里的令牌是否与存储在会话中令牌匹配。

CSRF令牌 & JavaScript 

当构建由javascript驱动的应用时,可以方便的让JavaScript HTTP 函数发起每一个请求时自动附上CSRF令牌。默认情况下,resources/js/bootstap.js 文件会用Axios HTTP 函数库注册的 crsf-token   meta标签中的值。如果你不使用这个函数库,你需要手动为你的应用配置此行为。

CSRF白名单

典型做法,你可以把这类路由放到routes/web.php 外,因为 RouteServiceProvider 的 web 中间件使用该文件中的所有路由。不过,你也可以通过将这类URL添加到 VerifyCsrfToken 中间件的$except 属性来排除对这类路由的CSRF保护,如图所示:

 X-CSRF-TOKEN

除了检查POST参数中的CSRF令牌外,VerifyCsrfToken 中间件还会检查 X-CSRF-TOKEN 请求头。你应该将令牌保存在HTML  meta标签中,如下:

<meta name='csrf-token' content='{{ csrf-token() }}'>

 

转载于:https://www.cnblogs.com/shangfz/p/11418805.html

XJ58678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel学习笔记(前台篇)
q13217740213的博客
06-19 171
在接下来要实现的首页中,主要包括了页面布局、首页展示、栏目导航、轮播图、广告位首页还有一个侧边栏,用于显示热门内容。(3)在公共文件目录下创建header.blade.php 文件,用于保存页面顶部的内容.、代码如下。(4)在公共文件目录下创建footer.blade.php 文件,用于保存页面底部的内容。(2)在公共文件目录下创建static.blade.php,用于引入静态文件,代码如下。前台首页是用于让外部的访客访问,主要展示的是网站的内容。掌握首页布局的实现,能够完成首页公共部分的代码编写。
Laravel学习笔记-常用设计模式
weixin_59702843的博客
06-19 295
Laravel里的设计模式及其实现
laravel笔记
qq_42999022的博客
01-08 370
1.创建 2.内容 3.执行
Laravel框架学习笔记——Laravel环境配置及安装(Ubuntu20.04为例)
weixin_44546342的博客
02-24 2001
Laravel环境配置及安装(Ubuntu20.04为例)安装Composer Composer是 PHP 用来管理依赖(dependency)关系的工具 最后,因为composer的源默认是国外的,使用国外源安装插件都可能比较慢,参照官方文档,可以换源,但是我换完源后下面安装Laravel安装器失败了,这个,大家慎重吧。如果大家换成国内源安装东西失败了搭建Laravel框架项目参照官网给出的文档,我们可以直接使用composer进行搭建,但是每次都要输入一长串指令有些麻烦,所以我们可以先安装Larave
Laravel笔记】1. 创建项目
拾年之璐
01-31 8155
本文主要内容: 1. 安装composer 2. 配置镜像源 3. 安装与创建项目 4. 编辑项目与插件安装 Laravel一般使用composer的方式安装。 composer是 PHP 的一个依赖管理工具。我们可以在项目中声明所依赖的外部工具库,Composer 会帮你安装这些依赖的库文件,有了它,我们就可以很轻松的使用一个命令将其他人的优秀代码引用到我们的项目中来。
Laravel笔记
02-16
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉悦的创造力,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。...
laravel笔记.txt
12-15
laravel 命令和centos基本命令
我的laravel笔记2
04-07
我的laravel笔记2
Laravel 框架最新详细学习笔记
05-13
最新,最详细,最全面的的laravel讲解,附有项目笔记讲解
Laravel 学习笔记
05-28
前言: 整理翻译这个文档,实属一个意外,一开始要做一个小项目,就看了一天的文档, 但是, 到后来发现那个小项目实在是太小了, 使用这么大的框架有点大材小用,有加上自己对框架也不太熟悉, 最终是没有使用 Laravel 的....
Laravel 419错误 错误解决办法(CSRF验证)
热门推荐
xiaxia_Lin的博客
06-26 1万+
1.关闭csrf验证 进入项目目录 app/Http/Kernel.php文件 注释下图这行代码 但是一般都不建议这么做,不进行CSRF验证不安全。 2.指定某路由不进行csrf验证 你也可以通过将这类 URL 添加到 VerifyCsrfToken 中间件的 $except 属性来排除对这类路由的 CSRF 保护。 进入项目目录 app/Http/Middleware/VerifyCsrfTo...
Laravel学习笔记
coco1118的博客
11-30 406
基础功能 路由 对路由参数约束限制 Route::get('task/read/{id}', 'TaskController@read') ->where('id', '[0-9]+'); //单个参数 ->where(['id'=>'[0-9]+', 'name'=>'[a-z]+']); //多个参数 路由重定向 Route::redirect('index', 'task'); Route::redirect('index', 'task', 301); //状态码
Laravel】一、 Laravel学习笔记:初见laravel,安装
Mr_Moka的博客
05-16 639
Laravel安装一、安装安装 Laravel1、标题**通过 Laravel 安装器**2、通过 Composer 创建项目3、本地开发环境2、Web 服务器配置1、目录配置2、优雅链接1、Apache2、Nginx 一、安装 服务器要求 Laravel 框架对系统有一些要求。所有这些要求 Laravel Homestead 虚拟机都能满足,因此强烈推荐你使用 Homestead 做为你的本地 Laravel 开发环境。 当然,如果你不使用 Homestead,请确保你的服务器满足以下要求: PHP &
laravel启动过程简单解析
weixin_30437337的博客
08-25 342
laravel的启动过程 如果没有使用过类似Yii之类的框架,直接去看laravel,会有点一脸迷糊的感觉,起码我是这样的。laravel的启动过程,也是laravel的核心,对这个过程有一个了解,有助于得心应手的使用框架,希望能对大家有点帮助。提示:在此之前,最好看一下官方文档,大概知道laravel,再来看这个笔记,这样效果可能会好一点。 统一入口 larave...
laravel学习笔记
nuc_badaomen的博客
12-28 485
windows下使用comporser  1.下载comporser ,安装   下载地址: https://getcomposer.org/download/ 2.检查是否安装好了     a)win+R 打开cmd 面板     b)左下角输入 cmd 打开cmd 面板     输入:composer 回车即可 3.使用     创建应用(进入我们放置网站代码的位置)         i...
csrf laravel
jjlgz的博客
10-30 802
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。  
laravel55笔记
张小年的博客
04-22 445
一、路由 二、控制器 1.路径:http/controller 2.关联路由: 需要先设置命名空间(namespace App\http\Controllers;); 在继承controller基类的类中书写函数(class 类名 extents Controller{}); 添加路由(get/post/any)(路由名,类名@方法名)||或者(’路由...
laravel8项目开发笔记
最新发布
10-03
laravel8项目开发笔记包括使用laravel框架进行开发的一系列笔记和记录。这些笔记可能包括使用jwt和dingo认证进行身份验证、遵循api开发规范、与微信进行对接、使用laravel-admin进行后台管理、商品数据表设计与管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值