如何在后台登录用户,在Laravel中没有CSRF?
在Laravel中,如果要在后台登录用户而不使用CSRF(Cross-Site Request Forgery)保护,可以通过以下步骤实现:
- 确保在Laravel的登录表单中没有包含CSRF令牌字段。可以通过在登录表单中删除
{{ csrf_field() }}代码来实现。 - 在登录控制器中,将
VerifyCsrfToken中间件从web中间件组中移除。可以在app/Http/Middleware/VerifyCsrfToken.php文件中找到$except属性,并将其修改为空数组[]。 - 在登录控制器的
store方法中,手动验证用户的凭据,而不依赖于CSRF令牌。可以使用Auth门面来验证用户的凭据,例如:
use Illuminate\Support\Facades\Auth;
public function store(Request $request)
{
$credentials = $request->only('email', 'password');
if (Auth::attempt($credentials)) {
// 用户登录成功
return redirect()->intended('/dashboard');
} else {
// 用户登录失败
return redirect()->back()->withErrors(['message' => '登录失败,请检查您的凭据']);
}
}这样,您就可以在后台登录用户而不使用CSRF保护。然而,需要注意的是,禁用CSRF保护可能会增加您的应用程序面临CSRF攻击的风险。因此,建议仅在特定情况下使用此方法,并确保在其他方面保护您的应用程序免受潜在的安全威胁。
请注意,以上答案仅适用于Laravel框架中如何在后台登录用户而不使用CSRF保护的问题。如果您需要了解其他云计算或IT互联网领域的问题,请提供具体的问题内容。
相关·内容
1回答
我有一个问题,理解使用CSRF令牌与Laravel/Sanctum。正如我所看到的,没有必要创建Sanctum令牌来验证用户,并且考虑到我的前端(Vue)已经集成到Laravel资源中,我想检查刀片中的Auth::check(),如下所示:
@if (auth()->check())
@php
$user_auth_data = [
'isLoggedin' => true,
'user' => Auth::user()
];
@endphp
@else
@php
$user
浏览 4提问于2022-05-13得票数 0
3回答
Laravel
、、、
我有一个带有post数据的API调用;假设这是登录过程。
随着邮递员Chrome的扩展,我通过POST发送用户名和密码来登录用户。但我收到了这样的信息:
Illuminate \ Session \ TokenMismatchException
在我的基本控制器中,我有:
/**
* Initializer.
*
* @return void
*/
public function __construct() {
// CSRF Protection
$this->beforeFilter('c
浏览 1提问于2015-01-14得票数 6
回答已采纳
我的登录表单使用SESSION_DRIVER=file运行良好,但当切换到SESSION_DRIVER=database并试图登录w/a刀片表单时,我总是得到一个HTTP419。
登录表单中包含了@csrf令牌
<form method="POST" action="{{ route('admin-login') }}">
@csrf
<div class="form-group row">
....
每当我提交登录表单时,我都会得到以下响应
419 Pag
浏览 3提问于2021-09-15得票数 0
回答已采纳
在我们的laravel 5应用程序中,登录是通过ajax。如果用户在会话到期前注销并重新登录,则一切正常。但是,如果用户注销并在该页面上保持空闲,直到会话过期,则用户在尝试重新登录时将收到csrfTokenMismatch异常。
我知道在verifyCsrfToken中间件中,laravel会检查会话是否与csrf令牌匹配。同样在Guard.php logout()方法中,会话将在注销时被清除。
所以我的问题是:
会话真的会在注销时刷新吗?如果是这样,为什么用户在我设置的会话到期之前仍然可以重新登录?
当会话过期时,csrf令牌会发生什么?
最后,这个问题通常是如何以优雅的方式处理的?
提前感
浏览 0提问于2015-07-03得票数 8
我正在尝试在注册步骤的第2步自动登录用户。在成功插入到数据库后,我使用Auth::loginUsingId($user_id)自动登录用户使用ajax。我总是在每个步骤上提交CSRF令牌。
现在的问题是,在成功登录之后,生成了CSRF令牌,并且在步骤3中Auth::user()变为空白
此外,登录前后的CSRF也不同。
浏览 6提问于2018-12-12得票数 5
1回答
使用Laravel (或任何具有CSRF保护的Laravel登录表单),如果用户将登录页面打开一段时间(例如,在工作时打开窗口并稍后返回),然后尝试登录,则会出现错误。
哦,看起来好像出了什么问题。
(1/1) TokenMismatchException in VerifyCsrfToken.php (第68行)
这是合理的,因为CSRF令牌是date/time敏感的。然而,这里的用户体验并不理想。
在我们重新发明轮子之前。是否有任何™来提供更好的用户体验?还是每个人都只是以一种更友好的方式运行自己的CSRF中间件/中间件?
浏览 3提问于2017-08-08得票数 2
问题:当我通过Ajax调用登录用户时,Laravel在同一页上的下一个Ajax帖子上返回一个419 CSRF令牌不匹配。 在结帐页面上,我为现有用户提供了一个登录按钮。单击时,它会向用户显示登录模式。如果凭据匹配,则用户无需刷新页面即可登录。当用户没有帐户时,会出现一个注册模式,它会注册用户并让他们登录。 当用户完成结帐过程并提交表单时,Laravel返回一个CSRF令牌不匹配错误。
浏览 34提问于2020-07-26得票数 1
回答已采纳
3回答
我面临的问题,419页过期的在Laravel5.7多重认证。如果为了以防万一,我尝试在同一个浏览器中登录用户和admin,但在不同的选项卡中登录。就像在一个选项卡中,用户登录屏幕是打开的,而在第二个选项卡中,管理登录屏幕是打开的。首先,我尝试登录到普通用户和用户登录是成功的。但是,当我转到第二个选项卡并尝试登录管理用户时,在本例中将出现419页过期错误。但是,如果我刷新第二个选项卡,即管理登录尝试之前的管理登录页面,那么admin可以正常工作并成功登录,没有任何错误(419页过期)。你能帮我解决这个问题吗?我已经用表单发送了@csrf令牌。
浏览 7提问于2020-06-09得票数 1
回答已采纳
我想用laravel和angularJS的Auth组件开发登录功能。Laravel的Auth组件处理所有登录系统的需求。例如,商店登录会话,如果用户已经登录,则重定向到仪表板或请求页面,如果用户没有登录,则重定向到登录页面,使用csrf令牌等对http请求进行身份验证。现在,我想使用laravel和AngularJS的Auth组件开发这些所有功能。所以我不知道如果我用angularJS开发了登录功能,还会像上面提到的那样处理所有功能吗?我对此表示怀疑,因为互联网上的文章告诉我可以使用基于令牌的身份验证。如果我做基于令牌的登录使用角?然后我如何处理重定向登录为未登录用户,重定向到以前要求的页面,
浏览 1提问于2016-07-27得票数 0
1回答
我在用拉拉维尔,一切都很顺利。
唯一的问题是,在我试图终止用户会话(注销)并立即再次验证自己之后,它抛出一个419会话过期。
我认为我正确地使用了注销。
<li><a onclick="event.preventDefault(); document.getElementById('logout-form').submit();" href="/logout">Uitloggen</a>
<form id="logout-form" action="{{ route('lo
浏览 0提问于2018-10-01得票数 0
回答已采纳
我正在debian 7服务器上用laravel 5.0,php 5.5开发一个web应用程序。
此网站允许用户通过登录模式登录(ajax登录)。但是..。
我一直收到这个异常
TokenMismatchException in VerifyCsrfToken.php line 47
我知道关于csrf_token()必须在表单和X-CSRF-TOKEN的ajax post的故事。我什么都试过了,但还是没有解决办法。
有趣的是,只有当你第一次访问网站时,才会发生这种情况,无论是在主页上还是直接在任何页面上。当你访问一个会员区时,laravel会将你重定向到带有身份验证错误的主页,在那之后,你再也
浏览 3提问于2015-08-10得票数 1
我正试着用Laravel Sanctum来做我的SPA。web.php路由中有一些基本主页,但axios应用编程接口与SPA的其他交互位于由auth:sanctum保护的api.php路由中
在官方文档()中,它说我们必须在登录之前向/sanctum/csrf-cookie发送一个请求来初始化CSRF保护。然而,我注意到,即使没有登录,Laravel在默认情况下也已经在我的浏览器中初始化了XSRF-TOKEN和<app_name>_session cookie。我不需要通过/sanctum/csrf-cookie初始化它,我在登录的SPA中的后续API请求仍然有效。后来我检查了,它
浏览 21提问于2020-05-24得票数 0
3回答
我有2个不同的网站。公共网站是用Wordpress开发的,项目功能是用Laravel开发的。
我已经在Wordpress中放置了登录表单,并尝试从wordpress自定义表单登录到Laravel项目模块。但存在与csrf令牌不匹配相关的问题。
这是来自wordpress网站的代码:
<form role="login" action="http://projectmodule.com/auth/login">
<input type="text" name="username" />
<inp
浏览 0提问于2016-01-08得票数 4
我的AJAX请求返回错误代码419时出现了问题。AJAX使用POST方法。我已经使用了csrf_token(),比如:
<meta name="csrf-token" content="{{ csrf_token() }}">
$.ajaxSetup({
headers: {
"X-CSRF-TOKEN": $("meta[name='csrf-token']").attr("content")
}
});
AJAX请求在注册和注销时工作。但是在登录时,我
浏览 2提问于2020-07-17得票数 4
我使用的是Laravel版本7.11.0,这是一个场景
用户登录到他的帐户用户没有在网页上做任何事情,因此他的会话到期,用户点击我的网页上的一个按钮,通过Ajax发送一个Post请求到一个只能由经过身份验证的用户使用的路由Laravel正确阻止该请求,因为该用户没有登录
如果发生这种情况,我想将该用户重定向到登录页面。我知道Laravel可以做到这一点,但是当我使用Ajax时,它是行不通的。那么,如何在使用Ajax时做到这一点呢?提前谢谢。
路线的定义:
Route::group(['middleware' => ['auth','throttle
浏览 6提问于2020-06-11得票数 1
回答已采纳
2回答
我用的是拉拉5.4。我需要处理一些错误。想象一下,用户登录并打开两个窗口(他的配置文件)。当用户单击窗口中的注销时,我们仍然在另一个窗口中有注销按钮,通过单击该按钮,laravel将显示csrf_token错误页面。
我在not中的登录以及向/logout提交一个表单,我如何使用特殊的消息处理这个错误,或者在没有来自注销控制器的错误的情况下重定向到家乡?(并不是所有的csrf_token错误,仅仅来自那个控制器)。
注销表格:
我将通过使用jquery单击注销按钮来提交此表单:
<form id="logout-form" action="/logout"
浏览 4提问于2017-07-27得票数 0
回答已采纳
当会话过期时,用户无法在不刷新页面的情况下重新登录,因为ajax标头中的_token已过期(也称为TokenMismatchException)。我不能通过将用户重定向到登录页面来处理异常,因为登录是覆盖模式的,并且请求是通过ajax处理的。
我认为我可以捕获Handler.php中的不匹配异常,并返回一个带有会话令牌的json响应。在客户端,使用新的令牌继续预期的过程。但是,当我使用从服务器传递的新令牌时,会话令牌将在服务器端再次更改,从而导致另一个TokenMismatchException。
那么,我应该如何在不刷新页面的情况下以安全的方式处理异常呢?
这就是我现在所拥有的:
在全局js
浏览 5提问于2016-02-12得票数 3
3回答
我们的网站上有这个问题,我们从用户那里随机得到了CSRF错误。会话cookie和会话数据设置为在12小时后过期,会话驱动程序设置为使用Redis。根据我们的调查,我们最终成功地模拟了异常情况,所以这是一个场景:
用户使用Chrome浏览器打开了网站上的两个不同的页面,并设置了“打开上次关闭的标签”。其中一个页面上有一个表单(例如登录),然后用户在某个时候退出浏览器。他第二天重新打开浏览器(12小时过去了,会话cookie和会话数据都过期了) Chrome尝试重新加载所有打开的页面。它同时向服务器发送两个请求,而这些请求都没有会话cookie。在服务器端,Laravel为每个服务器生成两个不同的
浏览 89提问于2015-01-14得票数 11
回答已采纳
1回答
我正在构建一个web应用程序,并附带一个使用Jekyll的小型网站。原因是网站几乎永远不会改变,这样它就能够快速运行(纯HTML+CSS和一些JavaScript)并且半独立于应用程序。
Jekyll站点位于Laravel公用文件夹中,运行良好。就目前情况而言,希望使用我们的应用程序的用户需要访问默认的Laravel登录路由(/login)。
我想在我的网站页面上添加一个登录表单,使用户能够在不访问应用程序的情况下登录。
当然,我尝试添加一个简单的表单并将其发布到/login (默认的Laravel路由),但是这是行不通的,因为Laravel希望设置一个csrf令牌。我知道Laravel设置了
浏览 4提问于2017-04-30得票数 4
回答已采纳
csrf_token和XSRF令牌是通过角添加的
$http.defaults.headers.common['csrf_token'] = CSRF_TOKEN;
$http.defaults.headers.common['X-XSRF-TOKEN'] = X_XSRF_TOKEN;
该项目在本地服务器上运行良好,但不在生产中。我在提交表单后看到了TokenMismatchException,Auth::see ()在登录期间运行良好。但是在登录之后,当我通过Auth:: user ()->id访问用户的id时,我就没有看到任何登录用户。
我还在本地服
浏览 0提问于2016-10-14得票数 2
回答已采纳
2回答
我在我的公共网站上使用了Laravel的CSRF保护。然而,由于Laravel使用一个会话来维护它,我担心用户可能会离开他们的计算机返回到他们以前打开的页面,结果发现ajax请求不起作用。ajax请求无法工作,因为会话已超时(令牌不再验证?)。如果这些用户是“登录”用户,那么我可以简单地将他们重定向回登录页面。因为他们是公共用户,所以用户必须刷新页面才能恢复工作(尴尬)。
还是我弄错了?CSRF令牌是否仍由Laravel验证(即使会话超时后,页面仍将发送token...but,Laravel将如何处理它?)一个最优的解决方案是让令牌部分基于时间戳,这样我们就可以在会话时间限制之外给出令牌的过期
浏览 2提问于2014-03-24得票数 20
回答已采纳
1回答
我希望能够以另一个用户的身份从我的管理员帐户登录。
我正在制作一个带有惯性Js的SPA应用程序,使用laravel来处理会话和登录。
在laravel 8中,我可以作为另一个用户登录,但使用laravel 9,登录方法使我退出。
$user = User::find(2);
Auth::guard('web')->login($user); // or // Auth::login($user);
我检查了csrf令牌,我试图排除uri,但没有进行任何更改。
如果你有任何想法,不要犹豫,谢谢!
浏览 3提问于2022-11-09得票数 1
回答已采纳
1回答
在一个登录表单中,我有这样的Auth检查:
$auth = Auth::attempt([
'email' => Input::get('email'),
'password' => Input::get('password'),
'active' => 1
], $remember);
现在,这个Auth检查从输入字段获取原始输入。然而,我的数据库正在授权使用Hash::make()将密码存储在加密状态。
这
浏览 6提问于2014-09-16得票数 0
回答已采纳
1回答
我正在尝试用Ajax登录用户。我使用了以下代码。但问题是,我可以看到验证错误,但是当我尝试使用现有数据库检查username & password时,我得到了以下错误:
Uncaught :无法使用“in”运算符在“未找到”中搜索“长度”
如何通过避免上述错误成功登录用户?
登录控制器:
protected function login(Request $request)
{
$validator = Validator::make($request->all(), [
'email' => 'required|emai
浏览 3提问于2017-12-04得票数 0
回答已采纳
我在我的Laravel应用程序中打开了两个选项卡。
我在一个选项卡中单击“注销”。然后在第二个选项卡中单击“注销”。第二个logout用于提供一个419错误,但我将它添加到VerifyCsrfToken中间件中的排除列表中。我不明白为什么我需要CSRF保护才能注销。
但是,现在我有一个不同的问题。
在两个选项卡中注销后,它们都位于登录页面上。现在,如果我尝试从第一个选项卡重新登录,我会得到一个419错误。从第二个选项卡,登录正确工作。
我该怎么处理呢?当用户单击“登录”时,我不想向用户显示错误,这是糟糕的用户体验。我也不想将登录路由排除在CSRF保护之外。
浏览 7提问于2020-12-08得票数 1
2回答
考虑以下场景:
应用程序有一个受Laravel的CSRF过滤器保护的登录路由:
Route::group(array('before' => 'csrf'), function() {
Route::post('/doLogin', array('as' => 'doLogin', 'uses' => 'MainController@doLogin'));
});
应用程序位于负载均衡器之后,在负载均衡器中,每个请求被随机分配给server01或serv
浏览 2提问于2015-03-29得票数 9
1回答
我正在使用Laravel框架创建一个网站,其中我使用jQuery而不是Vue。我想知道在已经登录的情况下安全地执行post请求时,使用哪种方法是最好的。 我目前正在使用Laravel的默认身份验证和web/routes来显示登录时的正确视图。 现在为了更流畅的用户体验,我想使用JSON请求而不是提交表单,这样我就可以检索jQuery并进行必要的更改,而无需重新加载网站。 有一些使用JWT和OAuth2的经验,但在这种情况下真的有必要这样做吗? 我找到了这个线程:https://stackoverflow.com/a/44106621/2906013,它解释了在POST-request头中发送
浏览 26提问于2019-02-06得票数 2
回答已采纳
1回答
我有三个屏幕:
寄存器
登录
主页
首先,登记册将简单地询问用户的详细信息,一旦成功地输入详细信息,它将重定向到登录。登录将询问他们的凭据并被重定向到homePage。
在后端(Laravel)中,寄存器API和登录API工作得很好,但问题在于它不会要求用户详细信息,它是一个HomePage方法,在检查用户是否登录时,它将返回详细信息。
我使用SharedPreferences prefs = await SharedPreferences.getInstance();存储Key和csrf。
_getKey() async {
SharedPreferences
浏览 8提问于2022-07-26得票数 0
1回答
我创建了一个用于登录的表单,该表单接受userName和密码。我还在表单中添加了一个csrf字段。但每当我在登录时在burpsuite工具中截获请求时。我可以在请求参数中看到xsrf令牌,并且我更改了它并转发了请求,尽管xsrf令牌更改了,但登录成功了。所以我认为没有对xsrf标记进行验证。 下面是代码: <form id="form-validation" name="form-validation" method="POST" action="/login">
{{ csrf_field() }}
浏览 28提问于2020-07-08得票数 0
目前,我的SPA是简单的,只有一个联系形式。表单数据被发送到后端。我已经为此安装了拉拉维尔·桑克顿。
axios.get('/sanctum/csrf-cookie').then((response) => {
axios.post('api/contact')
.then((response) => {
//doing stuff
});
});
这个很好用。不过,我想知道。,在您的SPA中,何时何地触发获得CSRF cookie? (axios.get('/sa
浏览 1提问于2020-06-02得票数 3
我正在使用Laravel和VueJS创建一个简单的登录表单。
因为我是在.vue文件中设计登录表单的模板,所以@csrf根本不起作用。
那么,如何在.vue文件中的任何形式中添加csrf-token (@csrf)或任何刀片语法?
Login.vue
<template>
<div class="app">
<form action="/login" method="post">
@csrf <!-- How can I make this work --
浏览 1提问于2018-04-05得票数 0
我在localhost上使用React :3000
对于Laravel,我使用来自Laradock的apache2,站点是: site.localhost
若要授权用户,请使用Sanctum
问题是我无法从密室/csrf-cookie获得cookie(我在响应头中得到了它们,但它们没有出现在cookie中),然后当我尝试通过API登录我的.env时得到了419段代码。
SESSION_DRIVER=cookie
SESSION_DOMAIN=.localhost
SANCTUM_STATEFUL_DOMAINS=localhost:3000,site.localhost
这就是我如何获得XSR
浏览 4提问于2021-10-23得票数 1
回答已采纳
1回答
当用户登录时,我想启动我的事件。我用的是拉拉维尔5.5。我有一些localStorage的产品供客人使用,当他们登录时,我想把这些产品送到他们的手推车上。
我正在尝试使用setInterval,它工作得很好,但我不想在x分钟或秒内运行这段代码。所以我在这里需要做什么?当用户登录时,我如何触发事件?
setInterval(sendGuestProduct, 8000);
function sendGuestProduct() {
for(let i=0; i<products.length;i++){
$.ajaxSetup({
heade
浏览 1提问于2018-01-24得票数 0
回答已采纳
1回答
我正在尝试弄清楚我是否完全正确地理解了CSRF安全性。基于: https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.html 在所有场景中,您的前端似乎都必须在某个地方拥有CSRF令牌,以便当请求被发送到后端时,它可以将cookie/会话中的csrf令牌与请求进行比较。这样,当攻击者试图代表登录用户创建请求时,由于他们在请求中没有令牌,因此不会对其进行验证。 这意味着为了实现CSRF,您需要同时配置前端和后端。 现在假设我希望所有的CSRF安全性都在后端
浏览 26提问于2020-09-29得票数 0
1回答
我正在使用途中的资源将所有请求发送给控制器。但是在这个路由函数中,我使用'before' => 'csrf',用户必须登录才能查看页面,但是如果用户不登录,我会得到以下错误:
ErrorException
Trying to get property of non-object (View: /var/www/laravel/app/views/back_end/layouts/profile.blade.php)
对于profile.blade.php中的这一行:
Auth::user()->username;
我的定义路由如下代码:
Route
浏览 3提问于2014-01-31得票数 1
回答已采纳
我有一个Vue.js SPA (app.example.com),它可以与后端Laravel应用程序(accounts.example.com)通信。身份验证由Laravel应用程序处理--如果未经身份验证的用户访问SPA,则将其重定向到Laravel应用程序以登录,然后重定向回SPA。
Laravel应用程序有一个LoginController,它使用了Laravel的内置Illuminate\Foundation\Auth\AuthenticatesUsers特性。登录工作得很好。
我的问题是注销-我在SPA中有一个“注销”按钮,需要注销Laravel会话。
为了防止通过CSRF拒绝服务,
浏览 30提问于2022-03-24得票数 0
回答已采纳
我正在使用Laravel构建REST,并且我有一个筛选器来检查令牌:
Route::filter('api.auth', function() {
$token = Request::header('X-CSRF-Token') ? Request::header('X-CSRF-Token') : '';
if (empty($token)) {
return Response::json(
['message' => 'A valid A
浏览 0提问于2014-04-16得票数 2
回答已采纳
我有一个无头laravel实例连接到子域上的SPA。作为我的第一个测试,我希望在没有登录的情况下尝试从api检索用户数据时看到401。我的api路径定义如下:
Route::middleware('auth:sanctum')->get('/user', 'UserAccountController@get_profile');
我知道在用户成功连接到应用程序之前需要一个CSRF令牌,但是我不确定如何在我的测试过程中包含它,如下所示
public function testExample()
{
$response = $this-
浏览 12提问于2020-08-03得票数 3
我有一个分钟时间为每个用户在他的个人资料,用户应该自动注销之后。
示例:
用户1:自动注销时间=> 60分钟
用户2:自动注销时间=> 120分钟
用户3:自动注销时间=> 150分钟
因此,登录后,用户1应在登录60分钟后退出,用户2在120分钟后登录,用户3在150分钟后退出。有没有人知道如何做到这一点?
我正在考虑为每个登录请求从session.php文件更改会话生存期,但不知道它是否有效。
提前谢谢。
浏览 2提问于2018-11-19得票数 2
回答已采纳
2回答
我在我的nodejs服务器上通过以下方式实现了CSRF攻击预防-
登录用户接收CSRF令牌和cookie (存储在cookie中的基于JWT的令牌)。CSRF令牌是使用$.ajaxSetup从客户端发送的所有未来请求头的一部分。
每当用户发出请求(GET或POST)时,我将客户机发送的cookie和csrf令牌(在标头中)与服务器上存储的标记进行比较,应用程序可以正常工作。
但是,当登录用户打开新的选项卡或新的浏览器窗口时,客户端有cookie,但请求头中没有CSRF令牌。因此,服务器将此视为CSRF攻击,并阻止请求!
我的问题是--在不损害CSRF安全性的情况下,如何让同一个会话在多个浏览器
浏览 8提问于2016-02-07得票数 3
回答已采纳
我对JMeter相当陌生,所以我被困在了最明显的场景中--登录。
我已经通过via记录了这个场景,登录上有3个发送参数:用户名、密码和CSRF-令牌,所以我有下一个场景:
加载登录页面(GET) +正则表达式提取器(cookies中的 CSRF令牌)
在上一步中接收到的用户名、密码和csrf令牌
但是,我仍然在日志中收到一个“CSRF令牌丢失”,尽管它在参数上是。似乎我没有发送足够的饼干,但我只是不知道如何发送更多:D
第二个问题:我接收到一组与':‘分割的令牌,在实际登录时,它从列表中获取其中一个令牌。我怎么能做同样的事呢?目前,我只从片场拿第一个CSRF令牌。
浏览 4提问于2017-06-21得票数 0
回答已采纳
1回答
使用,工作良好的
<meta name="csrf-token" content="{{ csrf_token() }}" />
$.ajax({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
},
// My Code...
});
以上方法适用于所有与数据相关的请求.
不起作用的方法和的原因
我有一个链接,是用来重定向到我的网站。链接跟踪用户I
浏览 2提问于2021-03-07得票数 0
1回答
我喜欢使用ajax来插入到数据库中,然后回来显示它。我有这样的ajax
$.ajax({
method: 'POST',
url: "{{ route('comments.store') }}",
data: {
comment: 1,
comment_text: comment_text,
post_id: post_id,
"_token": "{{ csrf_token() }}"
});
在Url中,路由(‘comments.store’)由我控制器中的中间件(‘auth’)保护。
publi
浏览 8提问于2017-07-18得票数 2
我需要自动从网站下载文件。文件下载按钮仅在为我提供用户名和密码的登录后才会出现。在登录表单中,还有两个隐藏字段,其中一个是带有生成值的csrf_token_login:
<input type="hidden" name="csrf_token_login" value="nl9YERDFpecfITb8QwFWneoaefykxp2b" />
如果我只需要登录和密码(在中对此有很好的解释),那么如何在Java中编码(使用java.net.HttpUrlConnection)是很清楚的:提交POST请求,获取cookies,并为任何后
浏览 0提问于2012-05-26得票数 1
我有一个SPA应用程序,在那里,我试图实现桑克顿的CSRF保护。
从医生那里:
要对SPA进行身份验证,SPA的“登录”页面应该首先向/sanctum/ CSRF -cookie端点请求初始化应用程序的CSRF保护。
现在我在登录前请求CSRF令牌。
axios.get('/sanctum/csrf-cookie').then(response => {
// Login...
});
在我的应用程序中做任何post请求之前,我应该请求CSRF令牌吗?如果是的话,我基本上需要在POST api/password_reset、POST api/tracking
浏览 1提问于2021-02-15得票数 0
class DashboardController extends BaseController {
protected $layout = "layouts.dashboard";
public function __construct(){
//$this->beforeFilter('csrf', array('on'=>'post'));
$this->beforeFilter('auth', array('only'=>array('getIndex&#
浏览 1提问于2016-04-05得票数 1
回答已采纳
2回答
我正试图用一个新的Laravel5.3项目登录我的用户。
我已经生成了auth路由,它被添加到我的web.php中:
Auth::routes();
我有一个带有电子邮件、密码输入和csrf字段的html表单。然后我还有这个javascript文件:
$("form.login").submit(function(e) {
e.preventDefault();
$.ajax({
method: "POST",
dataType: "json",
headers: {
浏览 4提问于2016-09-24得票数 3
我在Laravel的登录页面有个问题。当我运行我的项目php artisan serve时,我已经成功地登录了localhost:8000/login。
但是,如果我调用localhost/project/login,就会在VerifyCsrfToken.php中得到一个TokenMismatchException。
我的登录表单是这样的。
<head>
<meta name="csrf-token" content="{{ csrf_token() }}">
...
</head>
<body>
浏览 5提问于2017-01-27得票数 0
回答已采纳
1回答
如何配置Laravel5.0从其他域登录?解释一下,我们有一个Laravel,一些用户在您自己的域上创建RESTful应用程序和主机。
当尝试通过这些应用程序登录时,登录返回true,但在下一次请求时会丢失会话。
我认为这可以与CORS相关,但我设置了正确的标题。
我的标题:
安装在apache虚拟主机上的听众:
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, PUT, PATCH,
浏览 1提问于2015-04-10得票数 2
回答已采纳
我有一个后端与拉拉圣殿实现,所有配置都是正确的工作。例如,在我使用react的前端,一个操作被分派到登录。在到达端点之前必须设置XSRF令牌,因此我必须首先调用/ set /cookie,我遇到了以下问题:
如果我首先尝试在createAsyncThunk中获取csrf令牌,然后在/login中获得csrf令牌,redux工具包假设请求得到满足,从而在登录api称为之前更改状态我不知道为什么在创建axios实例时没有在头中设置XSRF令牌,但是当我使用正常导入的axios时,它是工作的。
动作
export const login = createAsyncThunk("auth/lo
浏览 1提问于2021-05-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
