laravel中关闭CSRF的方法
来源:互联网 发布:jquery ajax 遍历json 编辑:程序博客网 时间:2024/05/01 11:27
在框架中一般情况下报这种错误的都是csrf防攻击未关闭
那么我们可以关闭这种csrf有以下两种方法:
第一种
打开文件路径:app\Http\Kernel.PHP
找到这行代码并注释掉:
'App\Http\Middleware\VerifyCsrfToken'
第二种
打开文件路径:app\Http\Middleware\VerifyCsrfToken.PHP
修改为:可开启和关闭
代码如下:
<?phpnamespace App\Http\Middleware;use Closure;use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends BaseVerifier{ /** * The URIs that should be excluded from CSRF verification. * * @var array */ public function handle($request, Closure $next) { // 使用CSRF // return parent::handle($request, $next); // 禁用CSRF return $next($request); } // protected $except = [ // // // ];}
CSRF的使用也有两种方法:
方法一:
在页面HTML的代码中加入:
<input type="hidden" name="_token" value="{{ csrf_token() }}" />
方法二:
使用cookie方式的CSRF,可以不用在每个页面都加入input标签。
把app\Http\Middleware\VerifyCsrfToken.php修改为:
<?php namespace App\Http\Middleware;use Closure;use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends BaseVerifier { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { return parent::addCookieToResponse($request, $next($request)); }}
我们在这个路径下也可以对指定的表单提交方式使用CSRF,
代码如下:
<?php namespace App\Http\Middleware;use Closure;use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;class VerifyCsrfToken extends BaseVerifier { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { // Add this: if($request->method() == 'POST') { return $next($request); } if ($request->method() == 'GET' || $this->tokensMatch($request)) { return $next($request); } throw new TokenMismatchException; }}
我们在方法二中只能对GET的方式提交使用CSRF,
对POST方式提交表单是需要禁用CSRF的;
修改CSRF的cookie名称方法
通常使用CSRF时,会往浏览器写一个cookie,如:
要修改这个名称值,可以到打开这个文件:vendor\laravel\framework\src\Illuminate\Foundation\Http\Middleware\VerifyCsrfToken.php
找到”XSRF-TOKEN“,修改它即可。
当然,你也可以在app\Http\Middleware\VerifyCsrfToken.php文件中,
重写addCookieToResponse(...)方法做到。
进入手册中查看的session和csrf解释:https://laravel-china.org/docs/5.1/routing#route-groups
个人主页
0 0
- laravel中关闭CSRF的方法
- laravel中关闭CSRF的方法
- laravel的csrf
- Laravel - CSRF token禁用方法
- Laravel - CSRF token禁用方法
- Laravel 框架指定路由关闭 csrf
- [PHP] - Laravel - CSRF token禁用方法
- csrf laravel
- laravel csrf
- Laravel CSRF
- laravel框架中前端如何使用csrf
- laravel csrf排除路由,禁止,关闭指定路由
- laravel的 csrf 防御机制详解,form 中 csrf_token() 的存在
- 关闭csrf
- Laravel-csrf验证错误
- Laravel CSRF保护
- Laravel 报错 CSRF not found的处理办法
- Yii2 关闭csrf和布局的关闭开启
- PHP实现执行定时任务的几种思路详解
- 【LeetCode】Longest Word in Dictionary through Deleting 解题报告
- CMake编程(二)
- CMake学习(一)
- Java操作zip压缩和解压缩文件工具类
- laravel中关闭CSRF的方法
- 测试覆盖
- 关闭水狐浏览器缓存设置
- 笔记
- C++第三次上机作业
- 2017华为软件精英挑战赛小结
- poj 3463 统计次短路条数+最短路条数
- c++作业3
- python3.6 与MYSQL的安装与连接