Laravel框架中,Post请求返回419或者500,因为默认有csrf验证

最新推荐文章于 2023-09-19 17:30:13 发布
原创 最新推荐文章于 2023-09-19 17:30:13 发布 · 7.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Laravel框架中遇到Post请求返回419(CSRF token mismatch)或500错误,可以修改appHttpMiddlewareVerifyCsrfToken.php中间件来解决。可以选择全部关闭CSRF验证,或者部分关闭,例如将'v1/*'排除在外,使得所有以/v1/开头的接口不再进行CSRF验证。

解决:打开文件:app\Http\Middleware\VerifyCsrfToken.php

  1. 全部关闭

use Closure;

class VerifyCsrfToken extends Middleware

{

    /**

     * The URIs that should be excluded from CSRF verification.

     *

     * @var array

     */

    protected $except = [

        //

    ];

 

    /**

     * Handle an incoming request.

     *

     * @param  \Illuminate\Http\Request  $request

     * @param  \Closure  $next

     * @return mixed

     */

    public function handle($request, Closure $next)

    {

        // Add this:

        if($request->method() == 'POST')

        {

            return $next($request);

        }

 

        if ($request->method() == 'GET' || $this->tokensMatch($request))

        {

            return $next($request);

        }

        throw new TokenMismatchException;

    }

 

}

2. 部分关闭

class VerifyCsrfToken extends Middleware

{

    /**

     * The URIs that should be excluded from CSRF verification.

     *

     * @var array

     */

    protected $except = [

        'v1/*'

    ];

}

这样,post请求http://test.com/v1/***的接口都可以不用csrf验证

Laravel框架csrf攻击的处理方式
MminQAQ的博客
06-28 662
CSRF(Cross-Site Request Forgery)攻击是一种常见的Web安全威胁,也被称为跨站请求伪造攻击或Session Riding。CSRF攻击利用了用户对特定网站的认证凭证(如Cookie或会话)来执行未经授权的操作。
Laravel框架CSRF跨站请求伪造
珞羽飘凌个人博客
01-13 460
一、CSRF攻击 1、什么是CSRF攻击 CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写, 原理图示: csrflaravel框架中的使用,就是在客户端form表单中设置一个_token表单域 同时把该表单域的值记录给session,提交表单给服务器后,服务器判断form表单中的_token与session中的_token是否一致,一致就进行正常的后续...
解决laravel 出现ajax请求419(unknown status)的问题
10-16
今天小编就为大家分享一篇解决laravel 出现ajax请求419(unknown status)的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
C#生成Code39(extend)条形码【非条形码字体】
weixin_30808253的博客
07-30 534
Code39是条形码的一种。由于编制简单、能够对任意长度的数据进行编码、支持设备广泛等特性而被广泛采用。 能够对任意长度的数据进行编码。其局限在于印刷品的长度和条码阅读器的识别范围。 支持设备广泛。目前几乎所有的条形码阅读设备都能阅读Code39码,打印机也是同样情况。 编制简单。简单的开发技术就能快速生成相应的编码图像。 一般Code39码由5条线和分开它...
生成REF_CODE的代码
热门推荐
weixin_44383954的博客
12-07 13万+
在内容期间,把开发过程中常用的一些内容记录起来,下面内容是关于生成REF_CODE的内容,希望对小伙伴有较大用途。 public static void refCode() { List t = new ArrayList(); t.add(“Dummy”); t.add(“Enrich”); t.add(“GST Waiver”); t.add(“Annual Fee Waiver”); t.add("DB Cash Back Waiver "); t.add(“General”); t.add(“Fas
[ 新出漏洞篇 ] 核弹级漏洞 Log4j2 RCE 漏洞爆出,开发圈苦逼,安全圈过年,你赶上了吗 ?(外行都能看懂的漏洞分析)
qq_51577576的博客
12-16 5224
Log4j2相信大家不陌生了~~~哈哈哈哈。 相信大家已经被 Log4j2 的重大漏洞刷屏了。几乎没有互联网公司幸免。 估计有不少开发的小伙伴在此前为了修 bug 已经累趴下了。 估计也有不少安全圈的大佬靠着这个漏洞买房买车了~~~ 你~~~赶上了吗? 每每出现这种重大漏洞,开发岗的大佬们---苦逼,安全岗的大佬们---过年。哈哈哈哈 今天勒,我们就来聊一下 Log4j2 到底是个什么鬼 ? Log4j远程代码执行漏洞详解 中华人民共和国网络安全法 第二十七条 任何个人和.
laravel框架中ajax的post请求419(unknown status)
记录一些工作日常和学习
01-11 752
laravel框架中ajax的post请求419(unknown status)
05.Laravel post提交失败 返419 | Page Expired
weixin_37222169的博客
01-25 8584
在这出现 419 页面超时, 是因为Laravel 为了防止csrf攻击, 自动为用户进行添加的的token中间件. 解决: 方式一: 可在表单页添加form 下添加 @csrf 方式二: 关闭 VerifyCsrfToken 的web中间件. (在 app\Http\Kernel.php目录下, 搜web 找到VerifyCsrfToken,将其进行注释掉或删除) ,进行完全关闭csrf(跨站请求伪造) 便可正常接收了. ...
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
10-16
如果请求中未找到正确的令牌,或者令牌无效,中间件将返回一个 419 状态码,导致浏览器显示 "419 Page Expired" 错误。 此外,如果您在开发环境中遇到此类问题,可以暂时禁用 CSRF 验证。在 `app/...
laravel框架中表单请求类型和CSRF防护实例分析
12-20
Laravel框架中,表单请求类型和CSRF(跨站请求伪造)防护是Web应用开发中的关键概念,确保了应用程序的安全性和用户交互的正确性。以下是对这些知识点的详细说明: 1. **表单请求类型**: Laravel提供了一组便捷...
Laravel框架处理用户的请求操作详解
10-15
例如,可以通过`$request->method()`方法获取请求类型,使用`$request->isMethod('POST')`来判断是否为POST请求,使用`$request->url()`获取请求的URL地址。此外,`$request->is('*/index')`可以用来判断请求路径...
laravel项目 postman发送post请求时出现419错误
qq_44771537的博客
09-10 1068
原因: aravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会自动为每一个被应用管理的有效用户会话生成一个 CSRF “令牌”,然后将该令牌存放在 Session 中,该令牌用于验证授权用户和发起请求者是否是同一个人。 中间件组web中的中间件VerifyCsrfToken会自动为我们验证请求输入的 token 值和 Session 中存储的 token 是否一致,如果没有传递该字段或者传递过来的字段值和 Session 中存储的数值不一致,则会...
phpStudy laravel 接口500
weixin_42409107的博客
04-09 492
项目场景: 记一次特别煞笔的bug 用了快两天解决。 问题描述: 本地的php集成环境 由WMAP 换成了phpstudy,然后本地的接口用postman后报500 无任何错误提示 1.以为是nginx配置错误,试了n多次不成功; 2.后来想了想会不会是和composer有关 原因分析: 果然还是composer的原因。执行update 和install报错 原因是 由于换了phpstudy 所以php安装路径和版本都换了 解决方案: 删除php,删除composer 重新安装compo
PHP使用laravel框架,测试接口使用postmanpost请求出现419状态码
实事求是,艰苦奋斗,小小的梦想,终将实现。
12-26 4342
前言 使用PHP的laravel框架写,写好接口使用postman测试接口的每次测试POST接口就会出现,439状态码。这个状态其实是,请求Laravel拦截了。大家测试的时候会发现,get请求是可以的。POST请求就会出现419这个状态,Laravel为了防止跨域攻击会使用一个中间件来进行拦截,并返回419。 提示:以下是本篇文章正文内容,下面案例可供参考。 一、问题描述 二、解决方案 网上有很多方法,这里我们介绍一个最科学的方法。Laravel的代码中,拦截中间件可以获取一个token,这个toke
学习路之PHP--laravel postman 提交表单出现419错误
Green
09-19 1200
通常,你应该把这类路由放在 web 中间件组之外,因为 routes/web.php 文件中的 App\Providers\RouteServiceProvider 适用于所有路由。有时候你可能希望设置一组不需要 CSRF 保护的 URL。例如,如果你正在使用 Stripe 处理付款并使用了他们的 webhook 系统,你会需要从 CSRF 的保护中排除 Stripe webhook 处理程序路由,因为 Stripe 不知道要发送什么样的 CSRF 令牌到你的路由。
laravel postman 提交表单出现419错误。2020年7月6日记。
weixin_45316408的博客
07-06 1702
最近在学习laraveel入门,学到了上传和下载这个部分,因为还没有学到控制器和视图,所以就用postman模拟提交表单,上传了一个小文件。 但是用postman提交表单上传文件的时候,出现 了419错误,这个是因为csrf的限制。解决方案百度之后的结果大概有3个 注释掉中间件 ...
Postman调试Laravel报错419解决方案
weixin_42450794的博客
04-14 2661
路由web.php就会报这个错。 The page has expired due to inactivity. Please refresh and try again. 其实是CSRF的原因,用get请求获取csrf_token值 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; cl...
Laravel 禁用指定 URL POST 请求csrf 检查
大海技术博客
09-20 1023
post 路由被拦截是 框架拦截crsf 方案:https://blog.youkuaiyun.com/qq_27229113/article/details/101061776 路由 Route::prefix('api')->namespace('Api')->group(function () { // Route::post('tests', 'Api\UserControl...
laravel ajax post请求csrf解决方法
最新发布
10-09
Laravel框架中,为了防止跨站请求伪造(CSRF)攻击,每个Ajax POST请求通常需要携带一个CSRF令牌(Token)。当你通过Ajax从前端向服务器发送POST请求时,如果没有这个令牌,服务器会默认认为这是恶意请求而拒绝。以下是解决这个问题的一种常见方法: 1. **Vue.js 或 Axios** (假设你正在使用Vue作为前端框架): - 在发送Ajax请求之前,获取并附加`X-CSRF-TOKEN`头。可以使用`axios`的拦截器,或者在每次请求前手动设置: ```javascript axios.defaults.headers.common['X-CSRF-TOKEN'] = Laravel.csrfToken(); ``` - 如果使用的是Vue的`axios`插件,可以在`methods`里设置: ```vue methods: { sendPostRequest(data) { axios.post('/api/endpoint', data, {headers: {'X-CSRF-TOKEN': Laravel.csrfToken()}}) .then(response => ...); } } ``` 2. **jQuery AJAX**: - 在发起请求之前,你可以使用Laravel提供的`csrf_token()`函数将令牌添加到`data`或`headers`: ```javascript $.ajax({ type: 'POST', url: '/api/endpoint', data: { _token: Laravel.csrfToken(), // 其他数据... }, success: function(response) {...}, error: function(xhr, status, error) {...} }); ``` 3. **使用Form Request** (如果使用了Laravel的Form Request库): - 创建一个Form Request类,重写`authorize()`方法,允许验证通过: ```php namespace App\Http\Requests; use Illuminate\Foundation\Http\FormRequest; class MyPostRequest extends FormRequest { public function authorize() { return true; // 确保此处返回true来允许请求 } // ...其他方法... protected function getCsrfToken() { return $this->route('csrfToken'); // 如果路由包含token信息 } } ``` 然后在控制器中使用`use App\Http\Requests\MyPostRequest;`替换标准的Form Request,并在处理函数中使用`validate()`。
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值