csrf_token()之间有真正的区别吗?<input type="hidden" name="_token" value="{{ csrf_token() }}"/>
那Session::token()呢?<input type="hidden" name="_token" value="{{ Sessi
浏览 0提问于2016-07-09得票数 0
回答已采纳
我的socket io想要将ajax发送到laravel服务器,但是我需要csrf令牌来设置我的ajax头,怎么做呢?我发现有一页好像在讨论这个,,但是这段代码使我<em
浏览 4提问于2017-06-18得票数 0
回答已采纳
我正在尝试使用以下命令获取标头值:但是,我的firebug在头文件中指出,我已经将csrf_token设置为baMDpF0yrfRerkdihFack1Sa9cchUk8qBzm0hK0C实际上,我可以使用原生php代码来获取csrf_token:现在的问题是,我的XSRF保护做得对吗?或者也许在我做
浏览 0提问于2013-09-03得票数 5
2回答
我在我的公共网站上使用了Laravel的CSRF保护。然而,由于Laravel使用一个会话来维护它,我担心用户可能会离开他们的计算机返回到他们以前打开的页面,结果发现ajax请求不起作用。CSRF令牌是否仍由Laravel验证(即使会话超时后,页面仍将发送token...but,Laravel将如何处理它?)一个最优的解决方案是让令牌部分基于时间戳,这样我们就可以在会话时间限制之外给出令牌的过期限制
浏览 2提问于2014-03-24得票数 20
回答已采纳
(CSRF_TOKEN) {Route::filter('csrf', function() if (Session::token() != Input::get('_token')) thr
浏览 9提问于2013-08-20得票数 24
回答已采纳
我使用angular ui作为一个单独的包,对于后端,我使用的是laravel backend.Now,如果我绕过了laravel中的csrf标记,我可以处理来自单独的angular包的post请求,但为了安全起见
浏览 3提问于2016-11-28得票数 0
我试图在laravel5.1中使用bootstrap3创建一个表单,这样我就可以从用户那里获得值并将其存储在数据库中,并希望重定向同一个页面。这是我代码的一部分-- <form action="{{url('fastshops/menu')}} " method="post" role="form
浏览 0提问于2015-12-19得票数 1
回答已采纳
6回答
我正在使用CSRF Token为每个用户请求开发一个应用程序。Session::forget("_token") and Session::put("_token", RANDOM_SOMETHING)
或者每个用户使用相同的Session就足够了吗?
浏览 0提问于2014-04-05得票数 17
1回答
我正在使用laravel实现一个类似/不喜欢的特性。除了异步请求之外,我已经启动并运行了所有东西。我只希望登录用户能够喜欢/不喜欢某一项,因此请求必须在服务器端进行验证。做这件事的好方法是什么?我已经加载了jquery,所以仅仅为了这一点使用角就有点过分了。我该如何保护请求?我读过关于记号的东西,但我不太确定。
浏览 2提问于2015-01-18得票数 2
回答已采纳
我一直在使用jQuery和vue.js。下面是我不同意的方法.它是由post请求调用的。new_user包含从html表单字段收到的值..。
有几个链接我去了through.but,我可以从没有得到帮助.我可能犯了一些愚蠢的错误,因为我从一个完美运行的脚本中使用了上
浏览 1提问于2016-10-12得票数 4
银行向我的网站发送了一个帖子请求,但没有返回,没有一个令牌字段是他们的请求,而我面对的是TokenMismatchException。public function submitPayment() $api = 'test'; $redirect
浏览 2提问于2017-04-02得票数 2
回答已采纳
我在每个帖子上都得到了令牌不匹配,无论是来自Laravel表单还是来自AJAX。我在过滤器中添加了一些代码来显示session和_token:{ $sessionToken = Session::token</
浏览 1提问于2013-11-22得票数 2
当我在chrome调试器中检查请求头时,我可以看到x-requested-with:XMLHttpRequest,但看不到crsf-token。在我的HTML中,我有: window.Laravel = { };</script>
在我<em
浏览 1提问于2017-10-01得票数 0
我正在尝试为我的laravel应用程序定制登录页面的外观。-- CSRF Token -->
我想要做的就是使用laravel提供
浏览 13提问于2017-08-03得票数 0
当我在post请求中向我的控制器发送数据时,我使用的是laravel 5.5。它总是显示以下消息:页面已由于不活动而过期。@extends('layouts.app')
</form> </div> <
浏览 1提问于2017-09-20得票数 1
在Laravel的帮助下,我创建了一个多语言网站。当我使用Ajax转换语言时,有时会出现错误。function(){ var locale = $(this).val(); data: {locale: locale, _token: _token},
浏览 2提问于2019-05-02得票数 0
回答已采纳
有人能告诉我我的ajax请求中遗漏了什么吗?我最初以为是_token,但是我仍然没有得到200的响应。也许它是我的函数中缺少的一个参数?下面是我的代码,构建在Laravel上。$.ajax({ data: {'offer_id': offer_id,'_token':'{{
浏览 1提问于2021-09-27得票数 0
我正在尝试使用curl post方法提交表单。我已经正确地将csrf令牌设置为form.But,它在VerifyCsrfToken.php行46中显示TokenMismatchException :我被困在它上面,并在web.But上搜索,没有得到任何解决方案。
浏览 0提问于2015-02-27得票数 1
当我使用csrf_token作为自身(例如<div>{{csrf_token}}</div> )时,它工作得很完美,给出了输出,比如<div>aObwmGR5FiCGnfffpeZhbtMtFCFEMyjTKc0QnYT8FZcF9j9oqz5MzYnqDgcVyBBq这个:<input type="hidden" id="csrf_token" value="{{csrf_token}}" v-model=&q
浏览 0提问于2018-04-12得票数 1
回答已采纳
在路由/api.php中,我有以下路由:在控制器中,我有AJAX函数:function noviArtikal() {
headers: {
'X-CSRF-TOKEN': $('meta[n
浏览 3提问于2018-10-29得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号