Laravel VerifyCsrfToken 报错解决
Laravel VerifyCsrfToken 报错解决
泥豆芽儿 MT
发布于 2018-09-11 11:36:55
发布于 2018-09-11 11:36:55
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://cloud.tencent.com/developer/article/1333837
♩. 报错情况
- form 表单进行 post 方式提交数据时,遇到如下的报错情况
TokenMismatchException in VerifyCsrfToken.php line 67:
in VerifyCsrfToken.php line 67
at VerifyCsrfToken->handle(object(Request), object(Closure))
- 如果配置并开启了Debugbar,可能会得到如下的报错信息
...
return $this->addCookieToResponse($request,$next($request));
}
throw new TokenMismatchException;
♪. 原因
- Laravel 推荐在全局注册 VerifyCsrfToken 的 Middleware ,对所有 Post、Put、Delete 请求自动校验是否带合法的
_csrf token
♫. 解决方法
方法 ①
- 在form表单中添加如下的隐藏域代码
<input type="hidden" name="_token" value="{{ csrf_token() }}" />方法 ②
- 在form表单中添加
csrf_field(与上述解决方法功能一致)
{!! csrf_field() !!}方法 ③
- 注释 Kernel.php 代码 打开 app\Http\Kernel.php,在文件中注释掉下面的代码
\App\Http\Middleware\VerifyCsrfToken::class方法 ④
- 修改handle()方法 打开 \app\Http\Middleware\VerifyCsrfToken.php,添加或修改 handle()方法如下:
public function handle($request, \Closure $next)
{
// 使用CSRF
//return parent::handle($request, $next);
// 禁用CSRF
return $next($request);
}方法 ⑤
- 适用于 Laravel5.5,取消请求的 csrf_token验证,不是取消全部
- 跟上述的方法4 类似,打开
app\Http\Middleware\VerifyCsrfToken.php文件,找到
protected $except = [
];例如我要 http://xx.com/api/ 下面的都跳过验证,可改成如下所示:
protected $except = [
'api/*'
];举例:
♬. 补充 csrf 介绍
§ 参考文章
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018年02月08日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录