laravel 5.4 报错 TokenMismatchException in VerifyCsrfToken.php

最新推荐文章于 2023-07-09 00:10:13 发布
最新推荐文章于 2023-07-09 00:10:13 发布
阅读量729 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40270754/article/details/85011544
本文介绍了在使用Laravel 5.4时遇到TokenMismatchException错误的原因和多种解决方法,包括在form表单添加隐藏域、修改Kernel.php文件、禁用CSRF验证等,并补充了关于CSRF的介绍。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

♩. 报错情况

form 表单进行 post 方式提交数据时,遇到如下的报错情况
TokenMismatchException  in VerifyCsrfToken.php line 67:
in VerifyCsrfToken.php line 67
post æ°æ®æ交æ¥é

 

♪. 原因

  • Laravel 推荐在全局注册 VerifyCsrfToken 的 Middleware ,对所有 Post、Put、Delete 请求自动校验是否带合法的 _csrf token

♫. 解决方法

方法 ①

  • 在form表单中添加如下的隐藏域代码
<input type="hidden" name="_token" value="{{ csrf_token() }}" />

方法 ②

  • 在form表单中添加 csrf_field (与上述解决方法功能一致)
{!! csrf_field() !!}

方法 ③
注释 Kernel.php 代码 
打开 app\Http\Kernel.php,在文件中注释掉下面的代码
\App\Http\Middleware\VerifyCsrfToken::class
1
方法 ④
修改handle()方法 
打开 \app\Http\Middleware\VerifyCsrfToken.php,添加或修改 handle()方法如下:
 public function handle($request, \Closure $next)
    {
        // 使用CSRF
        //return parent::handle($request, $next);
        // 禁用CSRF
        return $next($request);
    }

方法 ⑤
[适用于 Laravel5.5,取消请求的 csrf_token验证,不是取消全部]
跟上述的方法4 类似,打开 app\Http\Middleware\VerifyCsrfToken.php 文件,找到
protected $except = [

];
1
2
3
例如我要 http://xx.com/api/ 下面的都跳过验证,可改成如下所示:

protected $except = [

    'api/*'

];
举例: 

 

♬. 补充 csrf 介绍

csrf 图解释义

§ 参考文章

skalpat
关注
Laravel框架对csrf攻击的处理方式
MminQAQ的博客
06-28 617
CSRF(Cross-Site Request Forgery)攻击是一种常见的Web安全威胁,也被称为跨站请求伪造攻击或Session Riding。CSRF攻击利用了用户对特定网站的认证凭证(如Cookie或会话)来执行未经授权的操作。
chat-here:A responsive chat room based on Laravel5.4 and GatewayWorker3.0. (基于 Laravel 5.4 和 GatewayWorker 3.0 的响应式聊天室。)
05-08
基于 Laravel 5.4 和 GatewayWorker 3.0 的响应式聊天室。 运行在最后。 框架/库/插件 GatewayWorker: Laravel: Material-Icons: Font-Awesome: Material-Kit: Bootstrap: skPlayer: 环境/工具 LAMP (Ubuntu17.10 + ...
laravel报错TokenMismatchException in VerifyCsrfToken.php
热门推荐
铁柱的博客
11-17 1万+
这个错误是刚学习Laravel的时候碰到的,只是当时还没开始写博客,一直也没记录下来,今天下午又碰到了这个问题,趁着这会儿没啥事,赶紧总结下。一、为什么报这个错误答:这是由于laravel框架自带的csrf_token防护中间件的原因。这个中间件的位置在/app/middleware/VrifyCsrfToken.php。这个中间件的作用就是为了过滤Post请求。      Laravel自动为每个
TokenMismatchException in VerifyCsrfToken.php line
leedaning的专栏
07-17 4471
Whoops, looks like something went wrong.1/1 TokenMismatchException in VerifyCsrfToken.php line 46:这是需要Token验证的,一般用laravel自动生成的form表单就会有token的。Author:leedaning 本文地址:http://blog.csdn.net/leedaning/arti
laravel ajax POST请求 错误 TokenMismatchException in VerifyCsrfToken.php (line 68)
路一直在
09-28 3139
因为:laravel 默认开启了 csrf验证下面有几种方法解决: 1. <form id="editForm"> {{ csrf_field() }} ....2.<form id="editForm"> <input type="hidden" name="_token" value="{csrf_t
Laravel CSRF token mismatch
w7570061的博客
08-31 3147
如果登录页面是 http://admin.siguoya.name/admin/auth/login, 而登录表单的 action 显示的是 http://127.0.0.1:8080/admin/auth/login,则在输入完账号密码之后,发起 post 请求,此时会导致 'CSRF token mismatch.' 至于为啥 Laravel 的 url() 方法获取的不是 admin.siguoya.name 而是 127.0.0.1:8080,原因并不是出在框架本身上面。经过排查发现是 nginx
kernel-lt-devel-5.4.264-1.el7.elrepo.x86-64.rpm
08-22
centos7系统内核kernel-lt-devel-5.4.264-1.el7.elrepo.x86_64.rpm
kernel-lt-devel-5.4.278-1.el7.elrepo.x86-64.rpm
最新发布
03-25
centos7内核安装包
kernel-lt-5.4.264-1.el7.elrepo.x86-64.rpm
08-22
centos7系统内核kernel-lt-5.4.264-1.el7.elrepo.x86_64.rpm
kernel-lt-devel-5.4.265-1.el7.elrepo.x86-64.rpm
01-14
CentOS 7内核安装包
Laravel VerifyCsrfToken问题
carter_yu的博客
01-07 1068
问题场景 Laravel网络请求时,忽略CSRF攻击,直接进行访问。 解决方法 打开 app\Http\Middleware\VerifyCsrfToken.php 文件,找到$except,把不需要的验证的访问加入 protected $except = [ //http://www.&amp;&amp;&amp;.com/weixinChargeNotify 取消了验证 ...
Laravel VerifyCsrfToken csrftoken 验证
太子的博客
08-28 704
取消csrftoken验证 /laravel/app/Http/Middleware/VerifyCsrfToken.php /** * The URIs that should be excluded from CSRF verification. * * @var array */ protected $except = [ // 'myhomeland/*', ...
laravelTokenMismatchException
echo_Ae的博客
10-13 947
具体原因我也忘记了,不过你可以去看看源码 解决步骤: 1、来到你访问的C层的model层 2、引入 use Illuminate\Foundation\Auth\User as Authenticatable; 3、让你的class 继承 Authenticatable 4、把 $rememberTokenName = null; 设置为 null
Auth认证-TokenMismatchException
weixin_30555753的博客
07-21 278
这里一般会出现 TokenMismatchException 的错误解决办法:在画面的<form> </form> 中加入<form>   <meta name="csrf-token" id = "csrf-token" content="{{ csrf_token() }}" />...</form>我这里使用ajax调用的在aja...
laravelTokenMismatchException异常处理
XiongAshao的博客
09-28 851
在使用post或者put等方法请求时,有时会报TokenMismatchException in VerifyCsrfToken.php line 67错误。原因是laravel默认开启了防CSRF。 要解决该问题有两种方式,一种是在请求时将token值也提交过去,另一种是在防CSRF时排除所请求的路由 方法一:将token值传递过去 表单提交时: <form action="photo/12" method="post"> <?php echo method_field(
laravel 使用post请求 CSRF token mismatch.
肥茹的博客
07-08 1万+
在app\Http\Middleware\VerifyCsrfToken.php这个文件下添加白名单即可 或者在app\Http\Kernel.php \App\Http\Middleware\VerifyCsrfToken::class, 把这行注释掉即可
laravel报错TokenMismatchException in VerifyCsrfToken.php line 68:
network_dream的博客
01-19 1508
csrf防护: CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
Laravel学习之VerifyCsrfToken 报错解决方法详解
qq_32506555的博客
09-08 3548
本文和大家分享的主要是Laravel VerifyCsrfToken 报错问题相关内容,一起来看看吧,希望对大家学习Laravel有所帮助。   报错情况   form 表单进行 post 方式提交数据时,遇到如下的报错情况. TokenMismatchException  in VerifyCsrfToken.php line 67: in VerifyCsrfToken
message“: “CSRF token mismatch
weixin_50251467的博客
07-09 2870
的隐藏输入框,并且其值就是当前页面的 CSRF token。在这种情况下,我们可以通过。需要注意的是,如果在 blade 视图文件中使用了。方法,那么在页面中会自动生成一个名为。获取到 CSRF token 值。
解决Laravel 5.4 migrate报错:Specified key was too long
"这篇文章主要介绍了在使用Laravel 5.4进行数据库迁移(migrate)时遇到的`Specified key was too long error`错误的解决方法。该错误通常出现在尝试创建一个超过MySQL允许的最大键长度的索引时。" 在Laravel 5.4中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值