laravel submit表单出现错误"TokenMismatchException in VerifyCsrfToken.php第68行:“
这个错误是由Laravel框架的CSRF保护机制引起的。CSRF(Cross-Site Request Forgery)是一种常见的网络攻击方式,用于伪造用户请求,攻击者可以通过构造恶意请求来执行未经授权的操作。
在Laravel中,为了防止CSRF攻击,框架会生成一个CSRF令牌(Token)并将其存储在会话中。每当用户提交表单时,框架会验证表单中的CSRF令牌与会话中存储的令牌是否匹配,如果不匹配就会抛出"TokenMismatchException"异常。
解决这个错误的方法有两种:
- 在表单中添加CSRF令牌:
在使用Laravel的表单中,需要使用
csrf_field函数生成一个隐藏的表单字段,该字段包含了CSRF令牌的值。例如:<form method="POST" action="/submit"> {{ csrf_field() }} <!-- 其他表单字段 --> <button type="submit">提交</button> </form>这样,当用户提交表单时,会同时提交CSRF令牌,框架会自动验证令牌的有效性。 - 排除指定的URL:
如果你确定某个URL不需要CSRF保护,可以将其添加到
VerifyCsrfToken中的$except属性中。例如,在app/Http/Middleware/VerifyCsrfToken.php文件中:protected $except = [ 'submit', // 排除submit路由 ];这样,当用户访问该URL时,框架将不会验证CSRF令牌。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云主页:https://cloud.tencent.com/
- 云服务器(CVM):https://cloud.tencent.com/product/cvm
- 云数据库MySQL版:https://cloud.tencent.com/product/cdb_mysql
- 云原生应用引擎(TKE):https://cloud.tencent.com/product/tke
- 人工智能平台(AI Lab):https://cloud.tencent.com/product/ailab
- 物联网平台(IoT Hub):https://cloud.tencent.com/product/iothub
- 移动推送服务(信鸽):https://cloud.tencent.com/product/tpns
- 对象存储(COS):https://cloud.tencent.com/product/cos
- 区块链服务(BCS):https://cloud.tencent.com/product/bcs
- 腾讯云游戏引擎(GSE):https://cloud.tencent.com/product/gse
请注意,以上链接仅供参考,具体选择产品时需要根据实际需求进行评估和决策。
相关·内容
我想在laravel框架中使用表单标签,如下所示但在提交后我犯了一个错误
TokenMismatchException在VerifyCsrfToken.php第53行中:
浏览 5提问于2015-07-28得票数 0
我有一个模式的登录表单。它位于已包含到welcome.blade.php文件中的header.php文件中(头文件在views/include中)。当我提交登录表单时,它显示以下错误:“VerifyCsrfToken.php第68行中的TokenMismatchException:”
浏览 1提问于2017-01-19得票数 1
回答已采纳
我在Laravel5.3中使用了资源控制器,并且在删除记录时遇到了问题。我想使用简单的HTML代码,我知道我必须添加一个隐藏的方法输入才能工作。我的代码非常简单: {{ method_field('DELETE') }}<
浏览 2提问于2016-09-02得票数 1
回答已采纳
2回答
Laravel如果我禁用了// \App\Http\Middleware\VerifyCsrfToken::class,那么它工作得很好。生成错误,如VerifyCsrfToken.php第53行中的TokenMismatchException:
浏览 5提问于2017-01-16得票数 0
我希望在Laravel5.2应用程序中请求其他系统,当我处理它时,我会收到:
通常,当我发送post表单时,我会添加代码{{ csrf_field() },但在这种情况下,请求来自不同的应用程序。那么如何在没有错误的情况下处理呢?
浏览 5提问于2017-05-27得票数 0
3回答
每次在laravel TokenMismatchException中提交VerifyCsrfToken.php第67行中的任何表单时,我都会看到这个错误:确保在表单中设置了_token字段作为隐藏字段,在页面源中我可以看到其中的值,但每次提交表单时,它都会移除该错误,我给了目录可写的权限,并尝试清除缓存和配置。我也为应用程序生成了新的键,但是错误仍然存在。拉拉版本为5.2
浏览 7提问于2016-09-02得票数 0
回答已采纳
当我尝试发布表单时,VerifyCsrfToken.php第68行中的TokenMismatchException。method="post" action="url('add')" ><input type="text" name="title" />
<input type="submit
浏览 0提问于2017-04-03得票数 0
1回答
使用Laravel (或任何具有CSRF保护的Laravel登录表单),如果用户将登录页面打开一段时间(例如,在工作时打开窗口并稍后返回),然后尝试登录,则会出现错误。(1/1) TokenMismatchException in VerifyCsrfToken.php (第68行)
这是合理的,因为CSRF令牌是date/time敏感的。
浏览 3提问于2017-08-08得票数 2
我已经使用laravel 5.4开发了一个网站。在localhost中,它运行良好。在我上传到cpanel共享主机后。它不断地得到
(1/1) VerifyCsrfToken.php中的TokenMismatchException (第68行)错误,当我尝试登录网站时
浏览 1提问于2017-12-04得票数 0
回答已采纳
我将我的laravel会话驱动程序更改为数据库。我更改了session.php文件和ENV文件以反映数据库。我没有定义连接,并在session.php文件中将其保留为默认值。每次提交表单时,我都会遇到"TokenMismatchException in VerifyCsrfToken.php第67行:“错误。如果我恢复到"file“,它就会恢复正常。使用laravel 5.2。
任何帮助都是非常感谢的。
浏览 12提问于2016-08-09得票数 0
我使用Laravel5.4创建了一个联系人表单,当我在本地主机上测试时(向收件箱发送电子邮件),当我在实时服务器(Hostgator)上测试时,我得到:(1/1) TokenMismatchExceptionin VerifyCsrfToken.php (第68行),在表单上添加了一个csrf字段,但问题仍然存在。textarea name="message" class="input" minlength="100"
浏览 0提问于2017-08-21得票数 1
我已经检查了我的网站的laravel.log,有几个错误,我想修复它们。最常见的错误是"TokenMismatchException VerifyCsrfToken.php:67“ 不幸的是,我不能找出这些错误是从哪里来的。我在我的网站上有很多表单,所以当错误发生时,我试图跟踪url,但使用下面的代码它不起作用: \Log::info('TokenMismatch: '.\Route::currentRouteName()
浏览 49提问于2018-07-27得票数 2
回答已采纳
3回答
用表单数据添加laravel令牌
、、、、
当通过wysiwyg编辑器上传图像时,我需要通过FormData()传递Laravel令牌。但是它似乎失败了,或者它没有使用append()方法添加csrf令牌。); // <- adding csrf token error: function( data ) { } }它没有在
浏览 6提问于2016-11-29得票数 4
回答已采纳
2回答
Password: <input type="password" name="password"> </form>';
// Route definition$
浏览 3提问于2016-02-07得票数 0
回答已采纳
我想把TokenMismatchException困在Laravel‘s Handler.php里TokenMismatchExceptionin VerifyCsrfToken.php line 68:
但是,当我在Handler.php中更改render()函数以查找异常并处理错误时,它就不能工作了。例如,如果我用下面的默认代码进行测试,并从表单中获取csrf令牌,系统将返
浏览 1提问于2017-05-09得票数 1
回答已采纳
当我尝试在laravel中保存表单中的数据时,总是得到这个错误:但错误显示,当我通过apache访问laravel时,当我通过命令php artisan serve --host 0.0.0.0运行laravel服务器时,它工作得很好…<form class="" met
浏览 4提问于2016-10-07得票数 0
我有一个Laravel应用,其中有一个用户的会员制度,用户可以注册和登录。如果将登录表单闲置一段时间,然后尝试登录,则会得到以下错误:避免这个问题的最好方法是什么?
浏览 1提问于2015-09-10得票数 2
回答已采纳
CSRF令牌在server.But上不适用于laravel 5.2中的表单操作,它适用于本地主机。甚至我在routes.php中也使用了以下代码 //继续得到如下错误请帮帮我。
浏览 2提问于2016-04-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
