laravel csrf验证总结

laravel csrf验证总结

前言问题:
laravel 在web路由下无论是表单提交啊 还是ajax请求啊 只要是请求方式不满足 ['head', 'get', 'options']
就会报419错误，原因是其自带开启csrf验证,防止csrf攻击如何治疗灰指甲
感兴趣的可以看看这部分源码:illuminate\foundation\http\middleware\verifycsrftoken

解决方式:

一.屏蔽csrf验证

部分屏蔽
app\http\middleware\verifycsrftoken.php
protected $except = [
//这里添加屏蔽的路由地址
];

全部屏蔽
app\http\kernel.php
注释 \app\ht嘀嗒的歌词tp\middleware\verifycsrftoken::class,

二.加入csrf验证参数

form提交

<input type="hidden" name="_token" value="{{csrf_token()}}">

ajax提交

<meta name="_token" content="{{csrf_token()}}">$.ajax({   url: "xxxx",   type: "post",   data: data,   headers: {     'x-csrf-token': $('meta[na四羊方尊的作用me="_token"]').attr('content')     },   success: function (data) {}  });

注意!!!

因为呢 laravel的token是存储在ssion里的,所以呢,我遇到了一个大坑,代码传到linux里后 csrf总报错???
最后debug发现 因为提交的token值与ssion里的不一致化学反应与能量
(md 因为 storag2目录么权限 —>storage/framework/ssions 是存储ssion的目录)
开启777就ok了

最后总结一下排错顺序

1.检查表单有没有 csrf_token
2.linux 下storage有没有读写权限
3.检查ssion存储位置时候更换过(换过里面还是否有_token)
4.清除浏览器缓存,laravel缓存
最后没招 自己源码debug吧

到此这篇打篮球的日记关于laravel csrf验证总结的文章就介绍到这了,更多相关laravel csrf验证内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com！