Laravel中间件verifyCsrfToken使用变量设置url
在Laravel框架中,verifyCsrfToken中间件用于验证跨站请求伪造(CSRF)保护。它通过检查请求中的CSRF令牌来确保请求的合法性。verifyCsrfToken中间件可以使用变量来设置URL。
在Laravel中,可以通过在App\Http\Middleware\VerifyCsrfToken类中的$except属性中设置URL来排除特定的URL不进行CSRF令牌验证。这样,当请求的URL匹配$except属性中的URL时,Laravel将不会验证CSRF令牌。
以下是设置verifyCsrfToken中间件中排除URL的步骤:
- 打开App\Http\Middleware\VerifyCsrfToken类文件。
- 在该类中,你会看到一个$except属性,该属性是一个数组。
- 在$except数组中,你可以添加要排除的URL。你可以使用通配符来匹配多个URL。 例如,如果你想排除所有以/api/开头的URL,你可以将'/api/'添加到$except数组中。
- 保存文件并关闭。
通过设置verifyCsrfToken中间件中的$except属性,你可以灵活地控制哪些URL需要进行CSRF令牌验证,哪些URL不需要验证。
关于Laravel中间件verifyCsrfToken的更多信息,请参考腾讯云文档中的相关介绍:Laravel中间件verifyCsrfToken
相关·内容
2回答
在使用/api时禁用JavaScript路由的Laravel保护
javascript、php、laravel、csrf、laravel-passport
我有一个拉拉维尔后端,并反应在前面。对于开发,在localhost:3000上运行React,在localhost:8080上运行Laravel,所以我必须允许Cors。
我已经成功地建立了护照,并能够。
但是在每个请求中,我都必须包括访问受保护的API路由的X令牌,这是可行的,但是对于开发,我想禁用API的CSRF-保护。
我已经尝试将/api路由添加到VerifyCsrfToken中的except数组中,并将中间件从Kernel.php中删除,但这似乎并没有改变我仍然需要发送CSRF令牌的事实。
我使用Laravel5.8并使用JavaScript fetch来发出请求。
VerifyCs
浏览 1提问于2019-07-01得票数 0
回答已采纳
2回答
取消特定路由的Csrf验证
php、laravel、laravel-5
我试图用我的laravel应用程序创建一个api,但是当我对路由进行post请求时,Laravel默认尝试验证csrf令牌。因此,我想删除api路由的验证。我想维护前端请求的验证。但是,当我在app/Http/中间件/VerifyCsrfToken.php中添加异常路由时,我会得到以下错误:
block_exception clear_fix
这是VerifyCsrfToken.php
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Ba
浏览 4提问于2016-02-11得票数 4
回答已采纳
3回答
只为单一方法移除csrf令牌- Laravel
laravel、laravel-5、laravel-routing、csrf-protection
我正在使用paytabs支付网关api。在该api中,必须给出重定向url,这样一旦事务完成,页面将自动重定向到给定的重定向url。url是一个GET url,但是由于api的响应是POST类型,所以我无法使用get url。为了解决这个问题,我将该路由设置为POST url,但是通过使用post方法,我没有得到任何CSRF令牌。最后,我明白了这个问题。
TokenMismatchException in VerifyCsrfToken.php line 68:
是否有任何方法可以使CSRF令牌功能仅用于单个POST url?
-建议试过了-我是按照你的建议做的
class VerifyCsr
浏览 0提问于2018-01-19得票数 4
回答已采纳
2回答
Laravel 5.4后请求令牌不匹配
php、laravel、api、laravel-5
我正在学习在Laravel中创建API。我创建了一个CRUD控制器,并且我有一个空存储函数:
public function store(Request $request)
{
dd('store');
}
当我试图向邮递员发送邮件请求时,我得到了标记不匹配的例外:
"Illuminate\Session\TokenMismatchException">TokenMismatchException in
"/Users/andrei/Desktop/api.dev/vendor/laravel/framework/src/Illumi
浏览 3提问于2017-02-24得票数 0
回答已采纳
3回答
Laravel: webhooks需要绕过Laravel的CSRF验证
laravel、laravel-5、laravel-routing
在两个地方,我发现可以通过设置protected $except变量绕过Laravel csrf保护。但根据医生的说法,它似乎并不起作用:
和在
protected $except = [
'stripe/*',
];
我使用的是5.1
这是routes.php格式的
Route::match(['post'], '/webhooks/provider/callback/{version}', [
'as' => 'provider.webhooks.callback', 'use
浏览 2提问于2015-07-06得票数 2
2回答
我在排除验证CSRF令牌的路径方面有问题。
我试图排除端点上的所有请求,我称之为mydomain.com/示例,因此我喜欢在VerifyCsrfToken.php文件中这样做。
class VerifyCsrfToken extends Middleware
{
/**
* Indicates whether the XSRF-TOKEN cookie should be set on the response.
*
* @var bool
*/
protected $addHttpCookie = true;
/**
浏览 10提问于2020-05-27得票数 3
回答已采纳
3回答
Laravel5.2.31中API的TokenMismatchException
php、laravel、laravel-5、laravel-5.1、laravel-5.2
,我在尝试什么?
我已经有了一个网站,我正在尝试对相同代码和下面的API进行基于令牌的身份验证,这是示例身份验证代码的开始。
我在下面创建了一个控制器,代码是.
class AccountController extends \App\Http\Controllers\Controller
{
public function apilogin($UserData) {
return json_decode($UserData);
}
}
我的路由配置在.下面
Route::group(['prefix' => 'api/v1'
浏览 3提问于2016-05-23得票数 6
1回答
在Laravel中将beforeFilter (4.*)转换为中间件(5.*)
php、laravel、csrf、csrf-protection
最近我一直在努力学习和拉拉维尔合作。大多数教程都是用4.*编写的,但没关系。到目前为止,实现/转换一些不精确的函数是很好的。我发现5.*版本反对beforeFilter,如下所示:
public function __construct() {
$this->beforeFilter('csrf', array('on' => ['post', 'put', 'patch', 'delete']));
}
我想把它转换成5.*版本。据我所知,使用中间件可以做到这一点,但我不知道如
浏览 14提问于2015-08-21得票数 0
回答已采纳
2回答
拉里威尔( laravel VerifyCsrfToken ),但有通配符的url除外?
php、api、middleware、laravel-5.4、laravel-middleware
我试图构建自己的API。我开始时,我现在唯一的模型将是一个“用户”。下面是我要调用API的方式:
HTTP/POST http://example.com/api/user/ # get all the users
HTTP/POST http://example.com/api/user/1 # get the user with id "1"
HTTP/POST http://example.com/api/user/1/delete # delete the user with id "1"
...
所以我的文件routes/
浏览 5提问于2017-03-18得票数 4
回答已采纳
4回答
Laravel5.3- TokenMismatch,使用post方法,我没有表单
php、laravel、laravel-5.3
我发现了大量的链接,告诉我要在表单上插入csrf。但是,当没有有表单时,该怎么办呢?我使用post方法允许其他应用程序在数据库上发布内容。
public function store(Request $request)
{
if ($request->isMethod('post')) {
$solicitation = new Solicitation;
$solicitation->name = $request->name;
$solicitation->description = $requ
浏览 4提问于2017-02-08得票数 0
回答已采纳
4回答
在使用post方法提交表单时,在laravel V5.4中仍收到错误'TokenMismatchException‘:
php、laravel、laravel-5.4
我是laravel V5.4的初学者,我已经设置了基本的配置。 我做了一个注册表,但在控制器中用post方法提交表单时得到了错误的TokenMismatchException。 提前谢谢。 我有以下代码。 查看FIle: <form method="post" style="margin: 20% 40%;" action="{{ action('UserController@insert_record')}}">
{{ csrf_field() }}
<table>
浏览 33提问于2017-07-18得票数 0
回答已采纳
3回答
VerifyCsrfToken总是在路由到API中间件时调用Laravel5.2.35
laravel、cookies、header、request、csrf
我有两个相似的拉拉维尔项目。这是kernel.php的部分代码。这两个项目都有相同的代码。
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Il
浏览 1提问于2016-05-31得票数 1
回答已采纳
2回答
laravel 5.6从csrf中间件中排除webhook路由
laravel、webhooks
我有一条来自web.php的路由:
Route::get("webhook", "BotController@verify_token");
Route::post("webhook", "BotController@handle_query");
如何从CSRF中间件中排除它们?
我在VerifyCsrfToken.php中尝试了以下代码,但它仍然不能工作。
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\Ve
浏览 0提问于2018-05-31得票数 0
1回答
Laravel 5.1禁用cookies时获取TokenMismatchException
ajax、laravel-5、csrf
我在使用AJAX PUT请求的应用程序中使用了RESTfull api,如下所示:
$.ajax({
method: "PUT",
url: "/device/{{ $client->id }}",
async: false,
data: {
javascript_enabled: $('#javascript-enabled').text(),
浏览 0提问于2015-11-14得票数 1
2回答
从外部网站向laravel提交帖子数据
php、laravel、forms
我有一个网站,当提交的帖子去一个外部网站,其中安装了laravel。我在网站上有一个通用的表单,在提交后,我一直在laravel中得到419错误。我已经在VerifyCsrfToken中添加了url,但它仍然不能工作。 /app/Http/Middleware/VerifyCsrfToken.php namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
class VerifyCsrfToken extends Middleware
{
浏览 30提问于2019-02-19得票数 1
回答已采纳
2回答
在使用jwt和laravel 5.2时发送POST请求
laravel、authentication、jwt
我使用jwt:auth和laravel 5.2以安全的方式对CSRF攻击进行身份验证。
您可以在这里找到如何做>>
我在VerifyCsrfToken.php中间件中编辑了jwt数组,并添加了api/login和api/signup,因此我可以跳过这两个操作的jwt标记,因为当我试图登录或注册时,仍然没有密钥。
Route::group(['prefix' => 'api'], function() {
Route::post('login', 'Api\AuthController@login');
浏览 3提问于2016-05-03得票数 0
回答已采纳
2回答
Laravel CSRF保护异常正在工作
php、laravel、csrf、csrf-token
我的Laravel项目就在这个链接中
http://localhost/demo/public // laravel project
我有一个外部HTML表单
http://localhost/attendance
现在我想将数据从表单发送到Laravel,但是我得到了这个错误。
419页过期
所以在我的laravel项目VerifyCsrfToken类中,我写了这个
class VerifyCsrfToken extends Middleware
{
/**
* The URIs that should be excluded from CSRF verificat
浏览 1提问于2019-06-19得票数 1
回答已采纳
2回答
响应获取到Laravel创建新会话
php、laravel、reactjs、session、fetch
我的应用程序在前端使用React,后端使用Laravel5.4。我使用fetch()从后端请求数据。问题是页面加载时会创建两个会话。当发出TokenMismatchException请求时,CSRF中间件会抛出一个POST,因为发送的令牌与创建的第一个会话匹配,但它会检查第二个会话。
我正在app.blade.php中设置令牌
<meta name="_token" content="{{ csrf_token() }}">
并在fetch配置中获取令牌。
fetchConfig = {
headers: {
'Co
浏览 9提问于2017-04-13得票数 9
回答已采纳
2回答
腔启用CSRF令牌
php、laravel、laravel-5、lumen
我知道鲁门用于会话更少的API开发,但是我有一种情况,我需要启用CSRF token.Session,每个人都认为工作很好,但是如果我添加csrf令牌,我需要启用csrf令牌。
<input type="hidden" name="_token" value="{{ csrf_token() }}">
在表格中我得到了错误
(1/1) ReflectionException类Laravel\Lumen\Http\中间件\VerifyCsrfToken不存在
在引导/app.php中,我没有注释如下
$app->midd
浏览 2提问于2018-01-15得票数 3
4回答
Laravel + Vue.js (axios) - CSRF令牌失配
laravel、vue.js、csrf、csrf-token
我对拉勒维尔的csrf令牌有问题。有时请求POST (通过axios)返回419代码"CSRF令牌不匹配“,但是请求头包含CSRF和XSRF令牌。有趣的是,这并不是在匿名模式下发生的。
App.blade:
<meta name="csrf-token" content="{{ csrf_token() }}">
bootstrap.js:
window.axios = require('axios');
window.axios.defaults.headers.common['X-Requested-Wi
浏览 5提问于2019-12-22得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
