Laravel 7-为登录表单的一个路由禁用CSRF令牌
Laravel 7是一种流行的PHP开发框架,用于构建Web应用程序。在Laravel中,CSRF(跨站请求伪造)令牌是一种安全机制,用于防止恶意攻击者利用用户的身份进行请求伪造。
要禁用登录表单的CSRF令牌,可以通过以下步骤实现:
- 打开Laravel项目中的
app/Http/Middleware/VerifyCsrfToken.php文件。 - 在
VerifyCsrfToken类中,找到$except属性,该属性定义了哪些路由不需要进行CSRF令牌验证。 - 在
$except属性中添加一个新的路由,用于禁用登录表单的CSRF令牌验证。例如,如果登录表单的路由是/login,则可以添加以下代码: - 在
$except属性中添加一个新的路由,用于禁用登录表单的CSRF令牌验证。例如,如果登录表单的路由是/login,则可以添加以下代码: - 保存文件并重新加载应用程序。
通过禁用登录表单的CSRF令牌,可以简化开发过程中的一些操作,但也会降低安全性。因此,在禁用CSRF令牌之前,请确保已经考虑了其他安全措施,例如使用其他身份验证机制或仅允许受信任的用户访问登录表单。
对于Laravel 7的更多信息和详细介绍,您可以访问腾讯云的Laravel 7产品介绍页面。
相关·内容
我需要张贴一个从经典asp到一个幼虫路线的搜索表单。我可以从cookie中获取csrf令牌,如果有的话,并将其放入表单中,但如果没有csrf cookie,我不知道该怎么办?
我是否应该打开返回新csrf令牌的laravel路由,或者这是否存在安全风险?
从csrf验证中删除我需要发布到的路由是唯一的其他选项吗?
浏览 0提问于2015-11-04得票数 6
在使用嵌套的AJAX调用时,我得到了TokenMismatchException。第一个AJAX调用运行良好,但第二个调用总是出错,而不是成功。
我试图做的是,当用户从导航栏中的按钮注册时,我希望他转到仪表板或/home -这很好用。但是,当用户在索引页面上填写表单(购买某些东西)时,我希望他:
检查他的输入是否有效,然后检查他是否已登录,如果没有,则会弹出注册模式。在他注册后,我希望他被重定向到结账页面。
但是,当用户填写购买表单并单击submit时,第一个ajax将检查购买表单中的输入是否有效,如果有效,则检查用户是否已登录,否则返回401错误。
401被第一个ajax拾取,并将流程引导到
浏览 1提问于2017-09-22得票数 0
1回答
我正在构建一个web应用程序,并附带一个使用Jekyll的小型网站。原因是网站几乎永远不会改变,这样它就能够快速运行(纯HTML+CSS和一些JavaScript)并且半独立于应用程序。
Jekyll站点位于Laravel公用文件夹中,运行良好。就目前情况而言,希望使用我们的应用程序的用户需要访问默认的Laravel登录路由(/login)。
我想在我的网站页面上添加一个登录表单,使用户能够在不访问应用程序的情况下登录。
当然,我尝试添加一个简单的表单并将其发布到/login (默认的Laravel路由),但是这是行不通的,因为Laravel希望设置一个csrf令牌。我知道Laravel设置了
浏览 4提问于2017-04-30得票数 4
回答已采纳
2回答
我正在构建一个cordova应用程序,
在登录验证中
在Web上,我发送了_token、email和password。
但是在移动端,我不能生成_token,因为它基本上是一个.html文件。
我计划以document.ready的形式向控制器发出一个请求,该控制器将生成_csrf令牌。这样我就可以对该请求使用该令牌。
但可以从浏览器的网络选项卡中查看。
如何在其他人不知情的情况下将csrf _token设置为表单(安全方式)。
或者如何在不存在任何漏洞的情况下进行处理
浏览 0提问于2015-10-26得票数 1
我的应用程序是用Symfony 2构建的,它有一个路由/getStarted。
此路由只呈现一个只有一个字段的表单:电子邮件。
一旦用户输入电子邮件,应用程序就会注册一个帐户。
比方说,我的应用程序托管在。
现在,我已经为应用程序建立了网站(用CMS构建),但在地址。
因此,我想在 ( CMS)上设置一个指向 (即Symfony)的表单。
问题是,在Symfony中,我使用CSRF,所以我不能简单地将表单的代码放在Wordpress中,因为我没有新的CSRF代码。
有没有可能将数据从 (一个简单的html页面)发送到维护csrf的?
也许会创建另一个action,类似于API?但是怎么做呢
浏览 0提问于2015-09-05得票数 0
回答已采纳
1回答
我试图使用flutter作为移动应用程序的前端和laravel作为应用程序的后端,但不幸的是,每当我尝试登录网站时,我都会收到一个419代码,这是由于"csrf令牌不匹配“,并使用这段代码 onTap: () async {
String phone_number = phonenumberController.text;
String password = passwordController.text;
var data = {
浏览 13提问于2021-05-01得票数 0
看起来Laravel 5默认将CSRF过滤器应用于所有非get请求。这对于表单POST来说是可以的,但是对于POST、DELETE等的API来说可能会有问题。
简单的问题:
如何设置没有CSRF保护的POST路由?
浏览 5提问于2014-11-18得票数 11
2回答
我和Laravel5.2有一个项目。是.net中的另一个系统。我想要的是让登录到Laravel5.2从.net系统。为此,我正在从.net应用程序调用ajax应用程序到laravel应用程序。但laravel应用程序正在推出TokenMismatchException。我知道我必须按要求发送csrf令牌。但是如何从.net应用发送csrf令牌。如果有人知道答案,我们将不胜感激。
这是我的密码。
.net应用程序
$.ajax({
type: 'POST',
url: 'http://192.168.1.78/laravel-project/login&#
浏览 3提问于2016-10-11得票数 0
回答已采纳
我有一个反应项目和一个单独的Laravel项目,他们彼此沟通。但每当我向Laravel发出回复请求时,它就会给我一个CSRF Token Mismatch。如果表单在我的Laravel项目中,我可以将令牌作为字段添加到我的表单中,但是它是一个独立的项目,所以我不确定。
我试图在resources/js/bootstrap.js中添加令牌,因为我使用的是Axios。我将代码更改为:
import axios from 'axios';
window.axios = axios;
window.Laravel = {csrfToken: '{{ csrf_token()
浏览 4提问于2022-09-23得票数 0
我租用了一个服务(详细介绍了Laravel),但他没有我需要的功能。我需要精心设计一个解析器。我试图通过curl进行身份验证,但是我得到了一个错误"TokenMismatchException“。
我该如何解决这个问题?
$laravelLoginUrl = 'http://.../login';
$token = '...';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $laravelLoginUrl);
curl_setopt($ch, CURLOPT_USERAGENT,'Mozi
浏览 0提问于2017-10-31得票数 1
我在Heroku.com上设置了Laravel Heroku.com应用程序。几乎所有操作都很完美,但是当我尝试注册/登录时,我得到了"419 | Page Expired“错误。我在拉拉维尔是新来的,但这里有一些我认为很重要的信息:
@csrf在所有表单中都有,头部包含<meta name="csrf-token" content="{{ csrf_token() }}">I tried php artisan cache:clear命令,我尝试在另一个浏览器中注册/登录,以及其他表单在本地主机寄存器/登录works中完美地工作这里是我在H
浏览 5提问于2022-02-05得票数 1
当我使用表单向/login路由发送时,需要一个有效的CSRF令牌。
<form role="form" method="POST" action="/login">
但是,我可以完全不用令牌登录,只需使用:
axios.post("/login", { email:this.email, password:this.password })
.then((res) => {
window.location.href = "/dashboard";
})
这是一个安全风
浏览 0提问于2022-07-25得票数 1
回答已采纳
2回答
考虑以下场景:
应用程序有一个受Laravel的CSRF过滤器保护的登录路由:
Route::group(array('before' => 'csrf'), function() {
Route::post('/doLogin', array('as' => 'doLogin', 'uses' => 'MainController@doLogin'));
});
应用程序位于负载均衡器之后,在负载均衡器中,每个请求被随机分配给server01或serv
浏览 2提问于2015-03-29得票数 9
我最近按照升级指令从Laravel4.0升级到4.1,现在当单元测试我的csrf令牌时不会验证。我在这里发布了代码:
在浏览站点和提交表单时,csrf验证似乎工作得很好,但是当我运行单元测试来验证相同的表单时,csrf验证失败。它在升级到4.1之前起了作用。
我在这里发现了一个类似的问题,但也没有列出解决方案。
有什么想法吗?
浏览 4提问于2014-02-26得票数 2
回答已采纳
我按照教程使用Laravel创建了一个注册和登录页面。
一切都很顺利,唯一的问题是我无法登录。如果我提供了错误的用户名/密码,它会正确地给出一条错误消息。但如果我使用正确的凭据,我会得到以下错误-
Illuminate \ Session \ TokenMismatchException
这是我的(默认) csrf函数-
Route::filter('csrf', function()
{
if (Session::token() != Input::get('_token'))
{
throw new Illuminate\Se
浏览 2提问于2014-02-27得票数 3
在Laravel 5.2中,我在POST请求方面遇到了问题。
在我的路由文件中,我在每条路由上都使用了web中间件。在我的表单中也有csrf_field(),但是当我试图发出POST请求时,它会给出我的TokenMismatchException
浏览 0提问于2016-02-28得票数 1
所以,我打算把我的后端和前端完全分开。我正在学习Laravel/Lumen,我打算以JSON格式返回我的数据库数据,供我的前端开发人员使用。
我在堆栈溢出上读过几个类似的线程,并观看了一些YouTube视频。其中大多数建议我应该为“授权”用户生成一个令牌。但是,问题是我的项目没有登录系统。我所有的用户都是客服用户。因此,我不能首先授权一个人,然后为他们生成一个令牌。
据我所理解(这可能是有缺陷的),Laravel遵循一个RESTful系统。因此,它是无状态的,我不能使用CSRF令牌来检查请求是否来自提交的表单,并且不是自动化的。那么,我还有其他选择吗?
我想将自动请求和来自表单的请求分开的原因
浏览 5提问于2020-08-28得票数 0
回答已采纳
我在我的项目中使用了。我有3份文件:
app.js -主要入口点
routes/index.js -索引路线
routes/users.js -用户路由
这是使用时的标准样板。
我在index.js有一条路线
router.get('/', csrfProtection, function(req, res, next) {
res.render('index', {
csrfToken: req.csrfToken()
});
});
此路由的页面包含一个带有csrf令牌的隐藏字段的表单:
input(name='
浏览 3提问于2016-05-19得票数 2
回答已采纳
我有一个SPA应用程序,在那里,我试图实现桑克顿的CSRF保护。
从医生那里:
要对SPA进行身份验证,SPA的“登录”页面应该首先向/sanctum/ CSRF -cookie端点请求初始化应用程序的CSRF保护。
现在我在登录前请求CSRF令牌。
axios.get('/sanctum/csrf-cookie').then(response => {
// Login...
});
在我的应用程序中做任何post请求之前,我应该请求CSRF令牌吗?如果是的话,我基本上需要在POST api/password_reset、POST api/tracking
浏览 1提问于2021-02-15得票数 0
1回答
我有一个Wordpress网站,其中嵌入了Ruby on Rails网站的一些元素(这是我们的会员区,位于一个子域上)。这些元素包括一个登录表单。当人们使用它时,Rails会因为无效的CSRF令牌而返回一个错误。是否必须为登录操作禁用CSRF?我有什么选择?如果答案是禁用它,那么对于Devise,有没有一种轻松的方法呢?
浏览 1提问于2018-05-07得票数 0
我在我的Laravel应用程序中打开了两个选项卡。
我在一个选项卡中单击“注销”。然后在第二个选项卡中单击“注销”。第二个logout用于提供一个419错误,但我将它添加到VerifyCsrfToken中间件中的排除列表中。我不明白为什么我需要CSRF保护才能注销。
但是,现在我有一个不同的问题。
在两个选项卡中注销后,它们都位于登录页面上。现在,如果我尝试从第一个选项卡重新登录,我会得到一个419错误。从第二个选项卡,登录正确工作。
我该怎么处理呢?当用户单击“登录”时,我不想向用户显示错误,这是糟糕的用户体验。我也不想将登录路由排除在CSRF保护之外。
浏览 7提问于2020-12-08得票数 1
2回答
我在后端使用Spring引导创建Rest,并在前端响应js。我在React上有一个登录表单,是否应该在登录/注册表单上启用csrf令牌。
在用户登录之后,用户将获得访问令牌,我将将该令牌存储在React中的内存中,并将刷新令牌存储在http仅安全的cookie中。我应该在这里也使用CSRF令牌吗?
每当访问令牌过期时,我将使用axios拦截器发送请求刷新令牌路由,如果刷新令牌有效,则将获得新的访问和刷新令牌对。
前端正在本地主机上运行:3000,我在后端配置了cors,只允许来自原始本地主机的请求:3000。
我应该使用CSRF令牌吗。
浏览 20提问于2022-10-12得票数 0
回答已采纳
我对CSRF攻击一无所知,但我知道在Laravel中,我们应该在表单中包含一个隐藏的CSRF令牌字段:
<form method="POST" action="/profile">
{{ csrf_field() }}
...
</form>
我们应该使用包含在表单中的method="GET“吗?
<form method="GET" action="/search">
{{ csrf_field() }}
...
</form>
例如,我有一
浏览 51提问于2017-03-10得票数 3
回答已采纳
3回答
我面临的问题,419页过期的在Laravel5.7多重认证。如果为了以防万一,我尝试在同一个浏览器中登录用户和admin,但在不同的选项卡中登录。就像在一个选项卡中,用户登录屏幕是打开的,而在第二个选项卡中,管理登录屏幕是打开的。首先,我尝试登录到普通用户和用户登录是成功的。但是,当我转到第二个选项卡并尝试登录管理用户时,在本例中将出现419页过期错误。但是,如果我刷新第二个选项卡,即管理登录尝试之前的管理登录页面,那么admin可以正常工作并成功登录,没有任何错误(419页过期)。你能帮我解决这个问题吗?我已经用表单发送了@csrf令牌。
浏览 7提问于2020-06-09得票数 1
回答已采纳
我设置了两种不同的路径来访问我的Laravel网站的登录页面。 第一个路由启用了@csrf。对于第二个路由,我禁用了用于其他目的的CSRF令牌保护(在SAP中为used )为此,我在受保护阵列下的VerifyCsrfToken.php中添加了路由'/login‘。 由于这两个路由都禁用了CSRF令牌。 仅为一条路由禁用CSRF令牌的最佳方法是什么?请指点
浏览 13提问于2020-07-02得票数 0
我在laravel 5.1中创建了一些表单,现在我正在使用IFrame在另一个网站上使用这些表单。这些表单可以在除Safari之外的所有浏览器中运行。当我尝试在填写表单后提交/发布数据时,我收到错误"CSRF令牌不匹配“,我不知道这里有什么问题,csrf令牌也正在创建和发送中。只有在safari浏览器中才会发生这种情况。
有人能指导我如何摆脱这个问题吗??
重现步骤:
创建一个表单,然后通过IFrame使用它。表单提交后,会产生CSRF令牌不匹配错误。
如何解决这个问题?请帮帮我!
代码示例:
<form method="post" action="/st
浏览 0提问于2017-03-28得票数 8
1回答
在我的web应用程序alpha测试中,有两个人在抱怨csrf令牌不匹配的问题,
有没有办法在不进入laravel的测试特性的情况下检查csrf令牌是否正常工作?
我正在使用
Route::post('signup', array('before' => 'guest|csrf','uses' => 'AuthController@postSignup'));
这是在路由中
和
<input type="hidden" name="_token" value="
浏览 2提问于2013-11-15得票数 0
我想看看我如何能在Laravel中禁用CSRF令牌,以及我必须在哪里禁用它。这对禁用它有好处吗?
浏览 12提问于2016-06-14得票数 48
回答已采纳
1回答
我用jHispter生成器生成了一个项目,并尝试使用安卓客户端连接到服务器。登录部分有问题,我不知道如何生成/获取登录所需的csrf令牌。我看到web客户端将此令牌作为请求的一部分发送。
当我试图从邮递员和Android访问路由时,我会收到以下错误:
{
"timestamp": "2016-04-02T17:37:42.925+0000",
"status": 403,
"error": "Forbidden",
"message": "Invalid CS
浏览 1提问于2016-04-02得票数 3
回答已采纳
我正在使用Laravel和VueJS创建一个简单的登录表单。
因为我是在.vue文件中设计登录表单的模板,所以@csrf根本不起作用。
那么,如何在.vue文件中的任何形式中添加csrf-token (@csrf)或任何刀片语法?
Login.vue
<template>
<div class="app">
<form action="/login" method="post">
@csrf <!-- How can I make this work --
浏览 1提问于2018-04-05得票数 0
我想从postman或java点击登录api和生成坏csrf令牌的错误。
有没有解决这个问题的解决方案,或者我们禁用了csrf令牌?
浏览 6提问于2020-05-14得票数 4
我读过一些关于Laravel的CSRF的问题,但我仍然没有找到如何在React中使用它。我的目标是创建一个POST表单,在其中进行AJAX调用。
这是我的render( )的摘录。
render() {
return (
<form method="post" action="logpage">
<input type="hidden" name="csrf-token" value="{{{ csrf_token() }}}" />
//I'm sure this
浏览 0提问于2017-02-01得票数 5
问题:当我通过Ajax调用登录用户时,Laravel在同一页上的下一个Ajax帖子上返回一个419 CSRF令牌不匹配。 在结帐页面上,我为现有用户提供了一个登录按钮。单击时,它会向用户显示登录模式。如果凭据匹配,则用户无需刷新页面即可登录。当用户没有帐户时,会出现一个注册模式,它会注册用户并让他们登录。 当用户完成结帐过程并提交表单时,Laravel返回一个CSRF令牌不匹配错误。
浏览 34提问于2020-07-26得票数 1
回答已采纳
1回答
我创建了一个用于登录的表单,该表单接受userName和密码。我还在表单中添加了一个csrf字段。但每当我在登录时在burpsuite工具中截获请求时。我可以在请求参数中看到xsrf令牌,并且我更改了它并转发了请求,尽管xsrf令牌更改了,但登录成功了。所以我认为没有对xsrf标记进行验证。 下面是代码: <form id="form-validation" name="form-validation" method="POST" action="/login">
{{ csrf_field() }}
浏览 28提问于2020-07-08得票数 0
我有一个laravel页面,允许用户保存搜索,但只有在他们登录的情况下。他们可以毫无问题地登录,也可以毫无问题地保存搜索,CSRF令牌将被接受。但是,如果用户必须登录然后保存搜索,我会得到"CSRF令牌不匹配“。错误。
我假设在每次post或数据库更新时都会生成一个新的令牌,但不确定。我是否应该在post到控制器之后检索一个新的CSRF令牌,然后更新页面上的CSRF输入?
我已经在我的头文件中尝试过了
<meta name="csrf-token" content="{{ csrf_token() }}">
我还在我的表单中使用了这个
@cs
浏览 0提问于2019-07-25得票数 0
1回答
我已经读过一些了
我遇到的问题就在于这段代码
<meta property="csrf-token" name="csrf-token" content="{{ csrf_token() }}">
我使用Angular2作为核心引擎,它向Laravel发送AJAX请求,我不使用刀片模板--只使用.html files,所以我不能从html文件中调用php函数csrf_token()
因此,我通过扩展我的/var/www/pandacrm/app/Http/Middleware/VerifyCsrfToken.php文件添加了一个临时解
浏览 5提问于2016-12-19得票数 1
回答已采纳
1回答
我的问题是:我意识到laravel中的中间件在路由器运行之前就像洋葱皮一样运行(类似这样),我们有一组称为web的中间件,它们的工作类似于建立会话和制作CSRF_TOKEN /为什么我可以使用CSRF_TOKEN而不使用web.php文件中的这些中间件。或者CSRF_TOKEN中间件是其他东西?(我在post表单中使用csrf_token ),我的laravel版本是5.6)
浏览 1提问于2018-07-22得票数 0
我有一个表单来上传图片。我以前使用过DropZone.js,它工作得很好,并将CSRF令牌与ajax调用一起发送。所有服务器端都很好,但是在不使用DropZone的情况下,我会得到标记不匹配错误。
这是我的AJAX调用:
$(document).on('submit', ".hidden-image-upload", function(e){
e.preventDefault();
$.ajax({
url:'/project/uploadImage',
data:{
浏览 1提问于2015-11-15得票数 2
回答已采纳
当我尝试在上一次注销后登录时,我会得到一个页面过期错误(er.419)。
我正在为用Laravel和Vue.js制作的SPA制作auth页面。它在第一次登录时运行良好,但在注销后显示提交第二次登录时出现错误。
我认为问题是之前发送的CSRF和(可能)在注销后过期。
我的工作流程是:
登录组件将隐藏表单作为POST方法发送到Laravel,当Laravel模板创建app时,它具有从HTML元标记中设置的csfr-令牌值:
元name=“登录状态”content={{ Auth::check() }}“
注销是通过vue组件中的提取请求完成的。所以不需要刷新。
谢谢你的建议!
浏览 1提问于2019-05-23得票数 1
4回答
在登录表单上禁用CSRF令牌
、、、、
我正在使用Symfony2.0和FOSUserBundle,并且想在我的登录表单上禁用csrf令牌。
我已经在我的config.yml中的网站上全局关闭了csrf防护:
framework:
csrf_protection:
enabled: false
这很好用,没有csrf字段添加到我的表单中。但是,这不适用于登录表单。仅在此表单中,如果未在表单中包含令牌,则会出现"Invalid CSRF Token“错误:
<input type="hidden" name="_csrf_token" value=&#
浏览 1提问于2013-03-07得票数 17
回答已采纳
我在CodeIgniter中遇到了一个非常奇怪的CSRF保护问题。我已经确保使用form_open启动表单,在配置文件中将csrf_protection设置为true,并且还确保隐藏的csrf name和value字段与csrf cookie匹配,如下所示:。
发生的情况是,当我提交表单时,我得到“遇到错误。您请求的操作不被允许”。错误,但不确定原因。当我关闭csrf_protection时,表单工作正常。
更奇怪的是,我使用tank_auth库进行身份验证,它还使用form_open作为登录表单。我做了检查,以确保当csrf_protection打开时,登录表单中有一个隐藏的csrf字段,并
浏览 0提问于2011-03-20得票数 8
回答已采纳
2回答
使用Spring Security,我的理解是您在GET上获得csrf令牌,然后将其包含在任何后续POST、PUT、DELETE请求的头中。但是登录是一个帖子!那么,如何获取csrf令牌,以便将其包含在登录请求的标头中? 我不想禁用登录路由的csrf。
浏览 40提问于2020-06-16得票数 1
回答已采纳
1回答
因此,我有我的汽车项目,我希望我的汽车是一样的。因此,我在composer require overtrue/laravel-follow中安装了“过份可爱”,并完成了所需的一切工作。我学习了的教程。
这是我的密码。我的CarsController@ajaxRequest
/**
* Show the application dashboard.
*
* @return \Illuminate\Http\Response
*/
public function ajaxRequest(Request $request){
$ca
浏览 2提问于2020-04-02得票数 0
1回答
我尝试在我的laravel项目上创建一个表单,使用ajax将图像上传到服务器上,但是请求总是失败,我尝试这样做,这在代码中有什么问题吗?
html:
<form id="changeImage" enctype="multipart/form-data">
<input type="hidden" name="_token" id="_token" value="{{csrf_token() }}">
<center>
<di
浏览 0提问于2016-04-27得票数 0
我对Spring Cloud和CSRF保护有一些问题。我使用Spring Cloud Security、OAuth2等来保护我的应用程序(一个网关和一个注册服务)。
我向每个人(permitAll)授予了对/signup的访问权限,这是网关路由到实际注册服务的地方。我还向注册服务器上的每个人授予了访问权限。这与预期的一样。
让我头疼的是CSRF的保护。网关和注册服务都自己创建CSRF令牌。来自网关的令牌将被发送到客户端,而来自注册服务的令牌丢失(在网关的某处)。
如果我向注册服务发布一些内容,如果我尝试重用来自网关的值,CSRF保护就会生效,并指出令牌为空,或者实际值与预期值不匹配。
我已经让
浏览 2提问于2016-06-01得票数 10
我正在使用JMETER来测试我自己的odoo模块的性能,但是它不能在web/login中记录并且给我一个错误的Bad request csrf token。然而,我搜索它,我发现它已经在路由中csrf=false,这是在odoo 10中的成功,但现在我使用odoo 11,这不是成功。在odoo 11中禁用csrf标记会发生什么变化吗?
浏览 4提问于2018-11-05得票数 0
我无法在laravel中使用Auth登录,我在登录表单时遇到错误
<form id="login-form" method="POST" action="{{ route('login') }}">
{{ csrf_field() }}
我的文件Router.php
public function auth(){
// Authentication Routes...
$this->get('login', 'Auth\LoginControll
浏览 0提问于2017-12-07得票数 0
3回答
我有2个不同的网站。公共网站是用Wordpress开发的,项目功能是用Laravel开发的。
我已经在Wordpress中放置了登录表单,并尝试从wordpress自定义表单登录到Laravel项目模块。但存在与csrf令牌不匹配相关的问题。
这是来自wordpress网站的代码:
<form role="login" action="http://projectmodule.com/auth/login">
<input type="text" name="username" />
<inp
浏览 0提问于2016-01-08得票数 4
5回答
我有一个flask应用程序,作为REST API后端。我想为后端实现基于令牌的身份验证,但为了做到这一点,我需要检索用户令牌。Flask-Security文档明确指出,要检索令牌,需要执行HTTP POST,将身份验证详细信息作为JSON数据发送到身份验证端点。不幸的是,我不知道如何检索执行此类请求所需的CSRF令牌。
如果我使用扩展提供的登录页面/模板,CSRF令牌将在表单的隐藏字段中传递给客户机。问题是:
如何在不访问和解析登录页面的情况下检索CSRF令牌,例如使用$http方法从angularJS应用程序或移动应用程序?
显然,我可以避免使用Flask-Security,自己实现这些组件
浏览 0提问于2013-08-26得票数 11
当我提交表单时,我会得到这个错误,页面会自动重新加载,但是浏览器中的url会显示我在表单中发布的路径和内容。然后,如果我继续提交,没有重新加载页面,它工作得很好。会不会是因为我没有贴出标记本身呢?我把元标签加到头上了。
<meta name="csrf-token" content="{{ csrf_token() }}" />
联署材料:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').
浏览 0提问于2016-02-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
