开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Laravel 4中禁用某些url的csrf标记

在Laravel 4中禁用某些URL的CSRF标记，可以通过以下步骤实现：

首先，打开项目中的app/filters.php文件。
在该文件中，可以看到一个名为csrf的过滤器，它负责验证CSRF令牌。我们需要在这个过滤器中进行修改。
在csrf过滤器中，可以看到以下代码：

Route::filter('csrf', function()
{
    if (Session::token() != Input::get('_token'))
    {
        throw new Illuminate\Session\TokenMismatchException;
    }
});

这段代码会验证请求中的CSRF令牌是否与会话中的令牌匹配。如果不匹配，将抛出TokenMismatchException异常。

要禁用某些URL的CSRF标记，可以在csrf过滤器中添加一个条件判断。例如，如果我们想禁用/api/*路径下的URL的CSRF标记，可以修改代码如下：

Route::filter('csrf', function()
{
    if (Request::is('api/*')) {
        return;
    }

    if (Session::token() != Input::get('_token'))
    {
        throw new Illuminate\Session\TokenMismatchException;
    }
});

在这个例子中，我们使用Request::is('api/*')来判断当前请求的URL是否以/api/开头。如果是，直接返回，跳过CSRF验证。

保存文件并重新加载应用程序。

现在，/api/*路径下的URL将不再需要CSRF令牌验证。

请注意，禁用CSRF标记可能会导致安全风险，请确保只在确定不需要CSRF保护的URL上禁用它。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

laravel报错：TokenMismatchException in VerifyCsrfToken.php line 68:

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

02

Laravel5.6框架使用CKEditor5相关配置详解

本文实例讲述了Laravel5.6框架使用CKEditor5相关配置。分享给大家供大家参考，具体如下：

04

在Laravel中实现使用AJAX动态刷新部分页面

AJAX相信大家都不陌生，有很多不同的Javascript Frameworks可以用来快速实现AJAX功能。那么今天我们一起来看一下如何在使用了PHP Frameworks的网站中使用AJAX来刷新页面的一小部分。

03

Laravel 表单方法伪造与 CSRF 攻击防护

有时候，我们可能需要手动定义发送表单数据所使用的 HTTP 请求方式，而 HTML 表单仅支持 GET 和 POST 两种方式，如果要使用其他的方式，则需要自己来定义实现。

04

cell-blog 开发记录

修改 config/app.php，将 local 的值 en 改成 zh-CN(laravel-admin 自带 zh-CN)：

04

Laravel VerifyCsrfToken 报错解决

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/77676632

02

Laravel CSRF 保护

跨站点请求伪造（英语：Cross-site request forgery）是一种恶意利用，利用这种手段，代表经过身份验证的用户执行未经授权的命令。值得庆幸的是，Laravel 可以轻松保护您的应用程序免受跨站点请求伪造（CSRF）攻击。

02

laravel的csrf token 的了解及使用

之前在项目中因为没有弄清楚csrf token的使用，导致发请求的话，一直请求失败，今天就一起来看一下csrf的一些东西。

02

使用Laravel中的查询构造器实现增删改查功能

上一篇介绍了如何在windows环境下跑一个 laravel 项目，这一篇写如何使用 laravel 中的查询构造器实现增删改查。

03

laravel初次学习总结及一些细节

刚开始一周多一点的时间先把laravel的开发文档看了一遍，，感觉刚开始接触时的感觉laravel的目录与thinkphp又不一样，它们的渲染模板的方式也不一样，模型的功能又比thinkphp的强大了许多，但是最厉害的地方的是它支持composer安装许多的模块，简单方便。在laravel的文档中，学到了门面(接口)和契约(接口)，还知道了中间件，csrf保护和blade视图模板及laravel验证(过滤进入应用的 HTTP 请求提供了一套便利的机制)

02

Laravel5.5 session 的配置及使用示例讲解

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/79282843

01

Laravel开发微信公众号【订阅号】后台的一些事情

对电脑这方面感兴趣的童鞋可能很清楚有一些“套路”，那就是回复某个关键词，获取某些素材、软件的下载地址。

00

Laravel表单验证

今天来说一下laravel框架的表单验证实例代码，下面一起来看看吧！一、场景用户前台登录页面，如下图二、提交方式 AJAX提交三、说明 1、laravel框架表单提交需要有CSRF验证 2、

01

解决laravel 出现ajax请求419(unknown status)的问题

方法四：页面上加上代码{{csrf_field()}}，如果是form表单提交的话直接加上就ok了，不是form的话ajax请求的时候写到请求参数里增加参数_token并获取{{csrf_field()}}的值，然后请求就好了

03

.NET Core实战项目之CMS 第十四章开发篇-防止跨站请求伪造（XSRF/CSRF）攻击处理

通过 ASP.NET Core，开发者可轻松配置和管理其应用的安全性。 ASP.NET Core 中包含管理身份验证、授权、数据保护、SSL 强制、应用机密、请求防伪保护及 CORS 管理等等安全方面的处理。通过这些安全功能，可以生成安全可靠的 ASP.NET Core 应用。而我们这一章就来说道说道如何在ASP.NET Core中处理“跨站请求伪造（XSRF/CSRF）攻击”的，希望对大家有所帮助

02

PHP Laravel 8.70.1 - 跨站脚本（XSS）到跨站请求伪造（CSRF）

我们可以绕过laravel图片文件上传功能，在web服务器上传任意文件 # 让我们运行任意 javascript 并绕过 csrf 令牌，有关更多信息，请阅读此 https://hosein-vita.medium.com/laravel-8-x-image-upload-bypass-zero-day-852bd806019b

02

laravel csrf排除路由,禁止,关闭指定路由的例子

laravel的csrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的，如下所示在官方的代码

04

SpringBoot3集成Swagger

springfox 已经停止更新很久了，SpringBoot新版本都不支持。为了能够继续使用Swagger，只能调整继承库。

03

Laravel+Layer 图片上传功能整理

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/78961365

02

Laravel5.8使用LayUI上传并显示图片操作

这个问题已经困扰好久了，唉比较难受，本来学习laravel使用的是Bootstrap，之后用的是Uploadify进行上传图片，无奈，这个技术需要Flash的支持，一直没有实现，后来思考再三，还是选择用Layui后台框架进行设计，emm~~~毕竟用他的组件可以实现和Uploadify一样的无刷新上传图片的效果，但是比较难受的就是Laravel使用Layui进行回调函数显示图片的时候，Laravel总是莫名的增加了域名之外的控制器及方法名称，比较难受，不，是特别难受，从网上及QQ群大神中也没有问出个所以然，不过，我最后实现的是用的比较笨的方式，就是拼接为字符串的形式进行链接返回调用，（使用前台添加域名的方式实现了emm~~）好了话不多说，看看实现的代码吧！

03

路由之POST请求（三）

这一次我们讲POST请求 post请求和get请求的定义方式一样，只不过在laravel中为了安全，post请求会有csrf限制老规矩，上代码

02

laravel 中如何使用ajax和vue总结

最近写一个项目是基于laravel框架的，这个框架传言是为艺术而创作的优雅框架，简洁分明的风格，很吸引我，所以最近研究比较多。本次就是基于该框架然后将Vue插件加入实现一定的功能，vue插件本身强大，具体不说了，有兴趣的同学可以去官网

05

Yii Framework 中文网 Python 脚本自动签到

在 Yii China 上手动签到了455 天，我都不知道是怎么坚持下来的.........

00

3分钟短文：Laravel应用跟用户打交道，就从拿到他们的数据开始！

本来讲完路由和控制器，应该接着讲一讲视图的，但是鉴于视图的功能实在太枯燥，况且是前端页面，免不了写一些js和css。而laravel是偏重后端的，所以为了给后端的开发同学缓冲的时间，我们跳过视图，先来说说用户数据的获取和处理，这几乎是任何应用必备之功能。

00

3分钟短文：Laravel应用跟用户打交道，就从拿到他们的数据开始！

本来讲完路由和控制器，应该接着讲一讲视图的，但是鉴于视图的功能实在太枯燥，况且是前端页面，免不了写一些js和css。而laravel是偏重后端的，所以为了给后端的开发同学缓冲的时间，我们跳过视图，先来说说用户数据的获取和处理，这几乎是任何应用必备之功能。

01

laravel中 URL 不做 CSRF 安全校验的两种方法

任何时候在 Laravel 应用中定义 HTML 表单，都需要在表单中引入 CSRF 令牌字段，这样 CSRF 保护中间件才能够对请求进行验证。要想生成包含 CSRF 令牌的隐藏输入字段，可以使用辅助函数 csrf_field：

02

系统的讲解 - PHP WEB 安全防御

SQL注入攻击是通过WEB表单提交、URL参数提交或Cookie参数提交，将怀有恶意的“字符串”，提交到后台数据库，欺骗服务器执行恶意的SQL语句。

02

laravel ajax 解决报错419 csrf 问题

CSRF是”cross site request forgery”的意思，简单来说就是防止恶意页面中一个简单的form提交，就向你保持了登陆状态了网站里请求做一些你不想做的事情……言尽于此，我们之间看Laravel里的CSRF相关的内容吧！

01

解决laravel 表单提交-POST 异常的问题

Laravel框架中为避免CSRF攻击，Laravel自动为每个用户Session生成了一个CSRF Token，该Token可用于验证登录用户和发起请求者是否是同一人，如果不是则请求失败。

02

对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍

CSRF是Cross Site Request Forgery的缩写，看起来和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。具体操作原理看google。。

02

使用Jquery的$.ajax 解决csrf问题

csrf也就是laravel默认在表单提交中都会验证csrf字串，没有的话就不会予以通过。

00

EasyWeChat初体验

环境需求 PHP >= 5.5.9 openssl 拓展 fileinfo 拓展（素材管理模块需要用到）安装使用 composer（注意：他会自动检索该目录下的composer.json，请确认好安装目录）: $ composer require overtrue/wechat:~3.1 -vvv 在框架中使用 EasyWeChat 是一个通用的 Composer 包，所以不需要对框架单独做修改，只要支持 Composer 就能直接使用，当然了，为了更方便的使用，我们收集了以下框架单独提供的拓展包： L

07

php API设计实现

打开文件：app\Http\Kernel.php 把这行注释掉： https://www.cnblogs.com/HD/p/4555369.html 'App\Http\Middleware\VerifyCsrfToken'

01

Laravel 5 系列入门教程（二）【最适合中国人的 Laravel 教程】

我们将改变学习路线，不再像 Laravel 4 教程那样先构建登录系统。在本篇教程中，我们将一起构建 Pages 的管理功能，尝试 Laravel 的路由和 PHP 的命名空间。

04

laravel框架分组控制器和分组路由实现方法示例

本文实例讲述了laravel框架分组控制器和分组路由实现方法。分享给大家供大家参考，具体如下：

04

Laravel重定向,a链接跳转,控制器跳转示例

以上这篇Laravel重定向,a链接跳转,控制器跳转示例就是小编分享给大家的全部内容了，希望能给大家一个参考。

04

Laravel Vue 前后端分离使用token认证

在做前后台分离的项目中，认证是必须的，由于http是无状态的。前台用户登录成功后，后台给前台返回token。之后前台给后台发请求每次携带token。

02

laravel 实现关闭CSRF(全部关闭、部分关闭)

用了laravel就会知道其中的csrf验证功能，如果post传值的时候，没有csrf_token就会报如下的错误：

04

[CodeIgniter4]-公共函数和全局常量

CodeIgniter 你可以在任何地方使用它们，并且不需要加载任何类库或辅助函数。

02

基于 Pusher 驱动的 Laravel 事件广播（下）

如在上一篇中 Laravel Pusher Bridge 触发了事件后，传入了三个参数：

03

laravel框架中表单请求类型和CSRF防护实例分析

本文实例讲述了laravel框架中表单请求类型和CSRF防护。分享给大家供大家参考，具体如下：

02

Laravel框架基于ajax和layer.js实现无刷新删除功能示例

本文实例讲述了Laravel框架基于ajax和layer.js实现无刷新删除功能。分享给大家供大家参考，具体如下：

03

通过 Request 对象实例获取用户请求数据

到目前为止，我们在教程中所提供的大部分是静态页面。作为一门主要用于构建 Web 网站的动态语言，PHP 不仅可以处理静态页面，更重要的功能是处理用户动态请求，这才是一个 Web 2.0 网站最灵动的部分，从留言板到博客评论、到形形色色的社交网站、问答网站，无不是用户创造的内容让互联网更加绚烂多姿、五彩缤纷。而作为最流行的 PHP 框架，Laravel 自然也是为处理用户请求提供了丰富的工具集，从收集、验证、到过滤、编排，可谓是一应俱全，接下来，我们将通过三四篇教程的篇幅来为你详细介绍如何在 Laravel 项目中处理用户请求，首先，我们从收集用户请求数据开始。

03

SpringSecurity6 | 核心过滤器

大家好，我是Leo哥🫣🫣🫣，上一节我们通过源码剖析以及图文分析，了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器，了解SpringSecurity中都有哪些核心过滤器。好了，话不多说让我们开始吧😎😎😎。

03

Laravel5.3+框架定义API路径取消CSRF保护方法详解

从Laravel 5.3+开始，API路径被放入了routes/api.php中。我们绝大多数的路径其实都会在web.php中定义，因为在web.php中定义的路径默认有CSRF保护，而API路径默认没有CSRF保护。在Laravel官网文档中写到：/p

04

Laravel5.1 框架表单验证操作实例详解

本文实例讲述了Laravel5.1 框架表单验证操作。分享给大家供大家参考，具体如下：

01

程序猿必读-防范CSRF跨站请求伪造

CSRF（Cross-site request forgery，中文为跨站请求伪造）是一种利用网站可信用户的权限去执行未授权的命令的一种恶意攻击。通过伪装可信用户的请求来利用信任该用户的网站，这种攻击方式虽然不是很流行，但是却难以防范，其危害也不比其他安全漏洞小。

02

laravel5.1 ajax post 传值_token示例

laravel框架中只要是涉及到post传值都需要传 _token ,这是框架中为了防止crsf攻击所做的安全措施，那么我们用到ajax中的post 方式传值时，也需要在所传数据中添加一个_token=

04

laravel框架学习记录之表单操作详解

本文实例讲述了laravel框架学习记录之表单操作。分享给大家供大家参考，具体如下：

03

php-laravel Redis 广播

在很多现代 Web 应用中，WebSockets被用于实现实时更新的用户接口。当一些数据在服务器上

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭