Laravel框架中,Post请求返回419或者500,因为默认有csrf验证

最新推荐文章于 2023-09-19 17:30:13 发布
最新推荐文章于 2023-09-19 17:30:13 发布
阅读量7.6k 收藏 1
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zm_21/article/details/88895443
版权
在Laravel框架中遇到Post请求返回419(CSRF token mismatch)或500错误,可以修改appHttpMiddlewareVerifyCsrfToken.php中间件来解决。可以选择全部关闭CSRF验证,或者部分关闭,例如将'v1/*'排除在外,使得所有以/v1/开头的接口不再进行CSRF验证。
摘要由CSDN通过智能技术生成

解决:打开文件:app\Http\Middleware\VerifyCsrfToken.php

  1. 全部关闭

use Closure;

class VerifyCsrfToken extends Middleware

{

    /**

     * The URIs that should be excluded from CSRF verification.

     *

     * @var array

     */

    protected $except = [

        //

    ];

 

    /**

     * Handle an incoming request.

<
最低0.47元/天 解锁文章
zm_21
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
AxiosError {message: ‘Request failed with status code 419‘解决方法!
youfatherme的博客
07-02 366
今天一整个下午都在搜AxiosError {message: 'Request failed with status code 419', name: 'AxiosError', code: 'ERR_BAD_REQUEST'真的太难了,每个博主的方法的试过,也去哔哩哔哩看过很多Axios的请求写法和跨域解决方法,然而并没有什么卵用。最后也问了ChatGPT,稍微做了点修改,最终才成功的。2、port属性的值如下所示,不是固定的,你们的端口号可能和我不一样。此时已经晚上23点多了,我先睡了。
生成REF_CODE的代码
热门推荐
weixin_44383954的博客
12-07 13万+
在内容期间,把开发过程常用的一些内容记录起来,下面内容是关于生成REF_CODE的内容,希望对小伙伴有较大用途。 public static void refCode() { List t = new ArrayList(); t.add(“Dummy”); t.add(“Enrich”); t.add(“GST Waiver”); t.add(“Annual Fee Waiver”); t.add("DB Cash Back Waiver "); t.add(“General”); t.add(“Fas
code-server 4.1.0 压缩包
03-22
code-server 4.1.0 压缩包
PHP使用laravel框架,测试接口使用postmanpost请求出现419状态码
实事求是,艰苦奋斗,小小的梦想,终将实现。
12-26 3889
前言 使用PHP的laravel框架写,写好接口使用postman测试接口的每次测试POST接口就会出现,439状态码。这个状态其实是,请求Laravel拦截了。大家测试的时候会发现,get请求是可以的。POST请求就会出现419这个状态,Laravel为了防止跨域攻击会使用一个间件来进行拦截,并返回419。 提示:以下是本篇文章正文内容,下面案例可供参考。 一、问题描述 二、解决方案 网上有很多方法,这里我们介绍一个最科学的方法。Laravel的代码,拦截间件可以获取一个token,这个toke
C#生成Code39(extend)条形码【非条形码字体】
weixin_30808253的博客
07-30 392
Code39是条形码的一种。由于编制简单、能够对任意长度的数据进行编码、支持设备广泛等特性而被广泛采用。 能够对任意长度的数据进行编码。其局限在于印刷品的长度和条码阅读器的识别范围。 支持设备广泛。目前几乎所有的条形码阅读设备都能阅读Code39码,打印机也是同样情况。 编制简单。简单的开发技术就能快速生成相应的编码图像。 一般Code39码由5条线和分开它...
[ 新出漏洞篇 ] 核弹级漏洞 Log4j2 RCE 漏洞爆出,开发圈苦逼,安全圈过年,你赶上了吗 ?(外行都能看懂的漏洞分析)
qq_51577576的博客
12-16 4993
Log4j2相信大家不陌生了~~~哈哈哈哈。 相信大家已经被 Log4j2 的重大漏洞刷屏了。几乎没有互联网公司幸免。 估计有不少开发的小伙伴在此前为了修 bug 已经累趴下了。 估计也有不少安全圈的大佬靠着这个漏洞买房买车了~~~ 你~~~赶上了吗? 每每出现这种重大漏洞,开发岗的大佬们---苦逼,安全岗的大佬们---过年。哈哈哈哈 今天勒,我们就来聊一下 Log4j2 到底是个什么鬼 ? Log4j远程代码执行漏洞详解 华人民共和国网络安全法 第二十七条 任何个人和.
laravel框架表单请求类型和CSRF防护实例分析
12-20
Laravel框架,表单请求类型和CSRF(跨站请求伪造)防护是Web应用开发的关键概念,确保了应用程序的安全性和用户交互的正确性。以下是对这些知识点的详细说明: 1. **表单请求类型**: Laravel提供了一组便捷...
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
10-16
如果请求未找到正确的令牌,或者令牌无效,间件将返回一个 419 状态码,导致浏览器显示 "419 Page Expired" 错误。 此外,如果您在开发环境遇到此类问题,可以暂时禁用 CSRF 验证。在 `app/...
Laravel框架处理用户的请求操作详解
10-15
例如,可以通过`$request->method()`方法获取请求类型,使用`$request->isMethod('POST')`来判断是否为POST请求,使用`$request->url()`获取请求的URL地址。此外,`$request->is('*/index')`可以用来判断请求路径...
laravel框架添加数据,显示数据,返回成功值的方法
10-16
此外,文章提到了在表单添加一个token用于安全验证,这是因为Laravel框架默认启用CSRF保护来防止跨站请求伪造攻击。在处理请求数据时,可以通过$request对象的except方法排除不需要的POST字段,比如_token和_...
解决laravel 出现ajax请求419(unknown status)的问题
10-16
在使用Laravel框架进行Web开发时,经常会遇到一个问题:通过Ajax发起的请求,尤其是POST请求,被服务器返回419错误(未知状态)。这个错误通常是由于LaravelCSRF(跨站请求伪造)保护机制导致的。为了解决这个...
学习路之PHP--laravel postman 提交表单出现419错误
最新发布
Green
09-19 1034
通常,你应该把这类路由放在 web 间件组之外,因为 routes/web.php 文件的 App\Providers\RouteServiceProvider 适用于所有路由。有时候你可能希望设置一组不需要 CSRF 保护的 URL。例如,如果你正在使用 Stripe 处理付款并使用了他们的 webhook 系统,你会需要从 CSRF 的保护排除 Stripe webhook 处理程序路由,因为 Stripe 不知道要发送什么样的 CSRF 令牌到你的路由。
laravel项目 postman发送post请求时出现419错误
qq_44771537的博客
09-10 907
原因: aravel 通过自带的 CSRF 保护间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会自动为每一个被应用管理的有效用户会话生成一个 CSRF “令牌”,然后将该令牌存放在 Session ,该令牌用于验证授权用户和发起请求者是否是同一个人。 间件组web间件VerifyCsrfToken会自动为我们验证请求输入的 token 值和 Session 存储的 token 是否一致,如果没有传递该字段或者传递过来的字段值和 Session 存储的数值不一致,则会...
laravel postman 提交表单出现419错误。2020年7月6日记。
weixin_45316408的博客
07-06 1586
最近在学习laraveel入门,学到了上传和下载这个部分,因为还没有学到控制器和视图,所以就用postman模拟提交表单,上传了一个小文件。 但是用postman提交表单上传文件的时候,出现 了419错误,这个是因为csrf的限制。解决方案百度之后的结果大概有3个 注释掉间件 ...
Postman调试Laravel报错419解决方案
weixin_42450794的博客
04-14 2334
路由web.php就会报这个错。 The page has expired due to inactivity. Please refresh and try again. 其实是CSRF的原因,用get请求获取csrf_token值 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; cl...
“The requested URL / was not found on this server“和laravel路由不显示index.php以及laravel报错419的解决方案
MrEahon的博客
11-01 7056
问题背景:今天在postman运行本地项目的时候,遇到三个问题 1:"The requested URL / was not found on this server"的问题: 2:laravel路由不显示index.php 3:laravel报错419的解决方案 经过一番查阅之后 总结了一下原因 1:是localhost指向的问题,只需要定义正确localhost的指向正...
Vue的ref指令 &常用内置指令大全
程序员小火车---嘟嘟嘟,开火车啦
08-23 8823
欢迎大家加入我的github项目,一起学习,一起发展 ---> 全栈工程师进阶学习站 ---> 我的前端学习笔记 --->行业内最新最群的报告,工作日每日更新 —>原生 js 训练计划 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &l...
Codeforces Round #358 (Div. 2)
DT2131
06-28 588
Codeforces Round #358 (Div. 2) A. Alyona and Numbers time limit per test 1 second memory limit per test 256 megabytes input standard input output standard output Af
掌握Laravel模型的定义和使用和Laravel框架CSRF攻击的处理方式实验总结
05-25
Laravel会自动在每个响应包含一个名为`X-CSRF-Token`的头部,我们可以在AJAX请求将这个头部带上。 例如,在AJAX请求,我们可以使用jQuery来设置X-CSRF-Token头部: ``` $.ajaxSetup({ headers: { 'X-CSRF-...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值