Laravel 报错 CSRF not found的处理办法

最新推荐文章于 2024-05-15 11:57:48 发布
原创 最新推荐文章于 2024-05-15 11:57:48 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#laravel #csrf

本文介绍了一种常见的Laravel开发问题——CSRF Token未找到错误,并详细解释了解决这一问题的具体步骤。作者在排查过程中发现是因为不小心删除了布局文件中的@endsection指令,导致HTML头部与body标签混乱,进而引发CSRF Token丢失的问题。

Laravel 报错 CSRF not found的处理办法

错误截图:

这里写图片描述

Laravel CSRF是Laravel为每个活跃用户的回话生成的一个用于验证用户身份的防止跨站请求伪造(CSRF)攻击的【令牌】。Laravel的建议是:

任何情况下当你在应用程序中定义 HTML 表单时,都应该在表单中包含一个隐藏的 CSRF 令牌字段,以便 CSRF 保护中间件可以验证该请求

而在我的项目中,我使用了laravel原生的用户注册登录模块,所以生成该验证令牌的地方在布局文件resource/views/layouts/app.blade.php文件中的头部meta标签中。此处报错CSRF未找到,很可能是这里出错。而网上一堆堆资料都是让直接去注释app/Http/Kernel.php中的\App\Http\Middleware\VerifyCsrfToken::class,这么做确实简单粗暴,但这岂不相当于在阉割Laravel这么强大的开发框架?

通过查看resource/views/layouts/app.blade.php文件,发现:

这里写图片描述

前一天晚上提交那次不小心删除了@endsection,导致模板解析成了:

这里写图片描述

html头部解析到了body标签中,所以导致了找不到CSRF的错误。

Angular与LaravelCSRF问题探讨与解决
m0_74337424的博客
03-24 348
假设我们有一个使用Angular开发的前端项目,以及一个使用Laravel和Sanctum作为身份验证后端的服务。我们在开发过程中遇到了一个问题:每次尝试登录时,总是收到419状态码的响应,提示CSRF token mismatch。通过这个案例,我们不仅学习了如何在Angular与Laravel之间处理CSRF问题,还理解了跨域请求和安全设置的重要性。无论是前端还是后端,安全配置都是开发过程中不可或缺的一环。希望这个博客能帮助你更好地理解和解决类似的开发问题。
HTTP Status 403 - Expected CSRF token not found.
夏虫不可语寒的博客
10-07 3923
这个问题是我在SpringSecurity和gateway整合时候产生的,查了半天,网上也没找到个结果,就想到可能是pom文件里面导错包了。然后改了一下就ok了,具体是哪个包不是很清楚,仅供参考。 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-commons</artifactId&gt
jwt生成token:An expected CSRF token cannot be found
qq_1801743621的博客
09-30 6436
jwt生成token:An expected CSRF token cannot be found
Expected CSRF token not found. Has your session expired
记录
06-27 4242
{ "timestamp": 1530086973535, "status": 403, "error": "Forbidden", "message": "Expected CSRF token not found. Has your session expired?", "path": "/article/get&q
Postman填充CSRF遇到获取不到token问题
azlxxx的博客
10-10 3464
在发送POST请求时出现403forbidden 解决: 1.添加代码 var csrf_token = postman.getResponseCookie("csrftoken").value postman.clearGlobalVariable("csrftoken"); postman.setGlobalVariable("csrftoken", csrf_token); 2.查看全局变量 错误情况:小眼睛里没有自动获得全局变量 分析:无法获取到cookies所以获取不到csrf 解决:改
Expected CSRF token not found. Has your session expired?
And_leayf的博客
10-15 1082
突然发生的问题,暂时不知道具体原因。清除浏览器缓存,时间范围大一点。
laravelcsrf 防御机制详解,及form中csrf_token()的存在介绍
01-03
Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在...
Laravel框架对csrf攻击的处理方式
MminQAQ的博客
06-28 663
CSRF(Cross-Site Request Forgery)攻击是一种常见的Web安全威胁,也被称为跨站请求伪造攻击或Session Riding。CSRF攻击利用了用户对特定网站的认证凭证(如Cookie或会话)来执行未经授权的操作。
laravel 实现关闭CSRF(全部关闭、部分关闭)
01-03
用了laravel就会知道其中的csrf验证功能,如果post传值的时候,没有csrf_token就会报如下的错误: 这是因5.2之后的版本中会默认在路由里面添加 web 中间件。 在app/Http/Kernel.php文件中有如下配置: 全部关闭 到...
An expected CSRF token cannot be found
爱飞的男孩的博客
03-25 3386
注册这个bean即可解决问题。
django中未给后端传递csrf_token导致not found的解决方案
学习笔记,不喜勿喷!!勿喷!!
04-27 804
1. 序列化,前提:前端存在表单 2.设置请求头 3. 取消对某特定视图函数的验证
invalid csrf token 问题解决
热门推荐
lepton126的专栏
09-06 2万+
该条消息意是指浏览器无法创建安全的cookie或者无法读取授权登录的cookie,应该是浏览器本身不允许设置cookies。 以下步骤可解决这个问题。 Chrome 打开Chrome的设置。 在隐私设置和安全性版块中,点击Cookies及其他网站数据。 下滑到始终能使用 Cookie 的网站并点击添加。 复制粘贴"[*.]example.com"并点击添加。 然后复制粘贴"[*.]test.net"并点击添加。 点击所有cookies和网站数据,搜索example或test,然后删除所有的相关条目。 重
CSRF 攻击实验:Token 不存在绕过验证
Flag少侠的博客
05-15 2225
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
HTTP Status 403 - Invalid CSRF Token ‘null‘ was found on the request parameter ‘_csrf‘ or header解决方法
。。。。
08-02 2672
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' o...
Laravel学习之VerifyCsrfToken 报错解决方法详解
qq_32506555的博客
09-08 3577
本文和大家分享的主要是Laravel VerifyCsrfToken 报错问题相关内容,一起来看看吧,希望对大家学习Laravel有所帮助。   报错情况   form 表单进行 post 方式提交数据时,遇到如下的报错情况. TokenMismatchException  in VerifyCsrfToken.php line 67: in VerifyCsrfToken
CSRF
weixin_43250623的博客
05-31 350
CSRF CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账… CSRF的特点 攻击一般发起在第三方网站,而不是被攻击的网站。被攻击的网站无法防止攻击发生。 攻击利用受害者在被攻击网站的登录凭证,冒充受害者提交...
前端请求后端服务器出现Forbidden (CSRF token missing or incorrect.)错误
sushaning的博客
10-08 2737
解决方式:1.在views.py中导入csrf库 from django.views.decorators.csrf import csrf_exempt 2.在请求的那个函数前面加上装饰器,作用是跳过csrf中间件的保护 @csrf_exempt def get_input(request): query = request.POS...
10个Bug环环相扣,你能解开几个?
BYvonne的博客
11-26 725
简介: 由阿里云云效主办的2021年第3届83行代码挑战赛已经收官。超2万人围观,近4000人参赛,85个团队组团来战。大赛采用游戏闯关玩儿法,融合元宇宙科幻和剧本杀元素,让一众开发者玩得不亦乐乎。 今天请来决赛赛题设计者杜万,给大家分享一下设计与解题思路。
postman 报错CSRF cookie not set
最新发布
09-06
解决 Postman 报错 `CSRF cookie not set` 除了注释 `'django.middleware.csrf.CsrfViewMiddleware'` 外,还有以下几种方式: #### 为特定视图禁用 CSRF 保护 可以在视图函数上使用 `csrf_exempt` 装饰器来禁用该视图的 CSRF 保护。 ```python from django.views.decorators.csrf import csrf_exempt from django.http import HttpResponse @csrf_exempt def your_view(request): if request.method == 'POST': # 处理 POST 请求 return HttpResponse('POST request processed successfully') return HttpResponse('Invalid request method') ``` #### 在 Postman 中手动添加 CSRF 令牌 1. 首先,通过 GET 请求获取 CSRF 令牌。可以创建一个视图来返回 CSRF 令牌: ```python from django.http import JsonResponse from django.middleware.csrf import get_token def get_csrf_token(request): csrf_token = get_token(request) return JsonResponse({'csrf_token': csrf_token}) ``` 2. 在 Postman 中发送 GET 请求到这个视图,获取 CSRF 令牌。 3. 然后在发送 POST 请求时,在请求头中添加 `X-CSRFToken` 字段,并将获取到的 CSRF 令牌值填入。 #### 使用 Session 认证并携带 CSRF 令牌 如果使用 Session 认证,确保在登录请求时获取 CSRF 令牌,并在后续的 POST 请求中携带该令牌。登录后,Django 会在响应中设置 CSRF 令牌的 Cookie,后续请求会自动携带该 Cookie。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

seek-x2y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值