laravel中关闭CSRF的方法
来源:互联网 发布:mac 购买icloud空间 编辑:程序博客网 时间:2024/05/22 01:36
在框架中一般情况下报这种错误的都是csrf防攻击未关闭
那么我们可以关闭这种csrf有以下两种方法:
第一种
打开文件路径:app\Http\Kernel.PHP
找到这行代码并注释掉:
'App\Http\Middleware\VerifyCsrfToken'
第二种
打开文件路径:app\Http\Middleware\VerifyCsrfToken.php
修改为:可开启和关闭
代码如下:
<?phpnamespace App\Http\Middleware;use Closure;use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends BaseVerifier{ /** * The URIs that should be excluded from CSRF verification. * * @var array */ public function handle($request, Closure $next) { // 使用CSRF // return parent::handle($request, $next); // 禁用CSRF return $next($request); } // protected $except = [ // // // ];}
CSRF的使用也有两种方法:
方法一:
在页面HTML的代码中加入:
<input type="hidden" name="_token" value="{{ csrf_token() }}" />
方法二:
使用cookie方式的CSRF,可以不用在每个页面都加入input标签。
把app\Http\Middleware\VerifyCsrfToken.php修改为:
<?php namespace App\Http\Middleware;use Closure;use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends BaseVerifier { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { return parent::addCookieToResponse($request, $next($request)); }}
我们在这个路径下也可以对指定的表单提交方式使用CSRF,
代码如下:
<?php namespace App\Http\Middleware;use Closure;use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends BaseVerifier { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { // Add this: if($request->method() == 'POST') { return $next($request); } if ($request->method() == 'GET' || $this->tokensMatch($request)) { return $next($request); } throw new TokenMismatchException; }}
我们在方法二中只能对GET的方式提交使用CSRF,
对POST方式提交表单是需要禁用CSRF的;
修改CSRF的cookie名称方法
通常使用CSRF时,会往浏览器写一个cookie,如:
要修改这个名称值,可以到打开这个文件:vendor\laravel\framework\src\Illuminate\Foundation\Http\Middleware\VerifyCsrfToken.php
找到”XSRF-TOKEN“,修改它即可。
当然,你也可以在app\Http\Middleware\VerifyCsrfToken.php文件中,
重写addCookieToResponse(...)方法做到。
进入手册中查看的session和csrf解释:https://laravel-china.org/docs/5.1/routing#route-groups
0 0
- laravel中关闭CSRF的方法
- laravel中关闭CSRF的方法
- laravel的csrf
- Laravel - CSRF token禁用方法
- Laravel - CSRF token禁用方法
- Laravel 框架指定路由关闭 csrf
- [PHP] - Laravel - CSRF token禁用方法
- csrf laravel
- laravel csrf
- Laravel CSRF
- laravel框架中前端如何使用csrf
- laravel csrf排除路由,禁止,关闭指定路由
- laravel的 csrf 防御机制详解,form 中 csrf_token() 的存在
- 关闭csrf
- Laravel-csrf验证错误
- Laravel CSRF保护
- Laravel 报错 CSRF not found的处理办法
- Yii2 关闭csrf和布局的关闭开启
- 关键词推荐的几种常见相关性计算方法
- 信号的阻塞
- 特征点检测学习_2(surf算法)
- Weka源码分析(2)——core.converters package分析
- lua coroutine
- laravel中关闭CSRF的方法
- 如何根据条件索搜索公众号某段时间内的文章信息,最权威的数据给您.......
- 关于原反补
- 慢查询定位
- 一种根据关键字进行分类的文本分类算法
- 最详细的 Android Toolbar 开发实践总结
- 微信群发接口 开发的各种问题
- 【Android图像处理】宝石蓝滤镜(效果)
- 【剑指offer】顺时针打印矩阵