Laravel和vue - VerifyCsrfToken除了不工作之外
Laravel 的 VerifyCsrfToken 中间件用于保护应用程序免受跨站请求伪造(CSRF)攻击。如果你发现 VerifyCsrfToken 不起作用,可能是以下几个原因:
基础概念
CSRF攻击:攻击者诱导用户访问一个恶意网站,该网站会向目标站点发送一个请求,利用用户在目标站点的登录状态执行非预期的操作。
VerifyCsrfToken中间件:Laravel 中的一个中间件,用于验证 HTTP 请求中的 CSRF 令牌是否匹配。
可能的原因及解决方法
- CSRF令牌未包含在表单中:
- 确保你的表单中包含了 CSRF 令牌字段。
- 确保你的表单中包含了 CSRF 令牌字段。
- 路由排除问题:
- 如果你在
VerifyCsrfToken中间件中排除了某些路由,确保这些排除不是错误的。 - 如果你在
VerifyCsrfToken中间件中排除了某些路由,确保这些排除不是错误的。
- 如果你在
- AJAX请求未发送CSRF令牌:
- 对于 AJAX 请求,需要在请求头中包含 CSRF 令牌。
- 对于 AJAX 请求,需要在请求头中包含 CSRF 令牌。
- 中间件顺序问题:
- 确保
VerifyCsrfToken中间件在web中间件组中被正确加载。 - 确保
VerifyCsrfToken中间件在web中间件组中被正确加载。
- 确保
- 缓存问题:
- 清除配置缓存可能有助于解决由于缓存导致的中间件不生效问题。
- 清除配置缓存可能有助于解决由于缓存导致的中间件不生效问题。
- 自定义中间件冲突:
- 如果你有自定义中间件,确保它们没有错误地修改了请求或响应对象。
应用场景
- 表单提交:确保所有 POST、PUT、PATCH 和 DELETE 请求都受到 CSRF 保护。
- AJAX请求:对于使用 AJAX 的现代 Web 应用程序,需要在每个请求中包含 CSRF 令牌。
优势
- 安全性:有效防止 CSRF 攻击,保护用户数据和应用程序安全。
- 易于集成:Laravel 提供了简单的方式在表单和 AJAX 请求中包含 CSRF 令牌。
类型
- 全局中间件:应用于所有路由。
- 路由特定中间件:仅应用于特定路由或路由组。
通过检查上述可能的原因并采取相应的解决措施,你应该能够解决 VerifyCsrfToken 不工作的问题。如果问题仍然存在,建议检查 Laravel 的日志文件以获取更多错误信息。
相关·内容
我用Vue axios通过我的“presenze”应用程序发送了一些POST请求到另一个laravel服务器'AUTHSERVER‘。如果我将中间件VerifyCsrfToken.php设置为: class VerifyCsrfToken extends Middleware protected $except =[ ];
浏览 10提问于2021-01-28得票数 0
我想在laravel中使用Echo实现套接字。除了我的主要laravel项目之外,我还有一个API。在我的laravel项目中,所有事件都被触发,套接字也能正常工作。但在API中,它不工作,并返回419错误。Client can not be authenticated, got HTTP status 419。我知道它需要CSRF令牌,但是在API中我们没有它。顺便说一句,当我在App\Http\Kernel.php中注释\App\Http\Middleware\<e
浏览 23提问于2019-02-13得票数 0
当我试图在Laravel5.2中使用auth时,我会得到这个错误。这是在移动到实时服务器之后发生的。在我的本地服务器上一切正常。
表单内的令牌和is会话: Token ()是相同的。UPD:我在laravel/framework/src/Illuminate/Foundation/Http/Middleware/VerifyCsrfToken.php中添加了dd($request)_token值与形式上的_token输入不匹配。我试过:
浏览 5提问于2016-10-27得票数 8
4回答
我正在使用Laravel 5构建一个基本的应用程序。My Problem:当我试图发布到我的应用程序时,我从Laravel得到一个“呜呜”错误,状态代码405。这个请求来自我的应用程序生态系统之外。
浏览 9提问于2015-05-15得票数 1
回答已采纳
我已经在我的Laravel 5.1应用程序中成功地使用了cookies;然而,在升级到5.3之后,我注意到虽然我仍然可以设置cookies (可以在浏览器中看到它们),但我不能再获取/检索它们。
浏览 9提问于2017-01-14得票数 2
我正在使用Vue组件在Laravel项目中构建一个应用程序。刀片布局从捆绑的app.js中读取,所以我想知道,当使用Vue和React这样的框架时,除了捆绑过程之外,这些文件是否还是必需的?就像我实际删除了我拥有的.vue文件(组件)一样--它仍然可以工作吗,因为它正在读取捆绑的源文件?
浏览 20提问于2019-04-26得票数 0
回答已采纳
我开发了一个laravel 5应用程序,除了偶尔在VerifyCsrfToken.php第53行获得VerifyCsrfToken.php之外,一切都很好。我似乎找不出原因。这主要发生在登录过程中。我使用了laravel内置的特性来实现认证。下面是我的示例注销方法。$this->redirectAfterLogout : '/');每次出现异常时,我都必须重新加载页面并再次登录,然后才能正常工作。以下是我的登录表单示例:
浏览 1提问于2016-06-09得票数 2
1回答
我试着用卷曲来执行破坏会话到Laravel网站,我尝试了Auth::logout(), auth()->logout()仍然没有工作这是注销laravel的源代码:{ \Session
浏览 0提问于2019-07-23得票数 0
7回答
我已经正确地设置了laravel,创建了一个项目myappRoute::get('/', function()return View::make('hello';当我跑的时候我正确地获得了laravel的起始页http://localhost/myapp/public/users
浏览 1提问于2014-02-24得票数 5
Laravel(后端)和VueJS(用Vue CLI创建的前端)是分开的,因此有不同的域和存储库。我想知道从Laravel传递CSRF令牌到VueJS 安全的最佳方式是什么。我在这里和Laracast上都发现了一些老问题,但它们要么无关紧要,要么过时,要么没有答案。以下是几个:
我知道Laravel在$except中间件中附带了VerifyCSRFToken数组。
浏览 0提问于2019-12-18得票数 1
回答已采纳
1回答
我正在使用Laravel和VueJS,laravel在一个子目录(www.dominio.com/ subdirectory )中,我更改了我的apache vHost的设置,以便访问该名称将被重定向到'subdirectory / public‘文件夹,但是当我访问它时,我遇到了这个错误:
import Router from 'vue-router&#x
浏览 17提问于2020-02-28得票数 1
1回答
我有一个laravel + vue应用程序。身份验证完全使用laravel Auth和刀片进行管理。现在,我正在系统中构建一个vue应用程序。这个vue应用程序集成了vue-router和vuex。我正在使用Api控制器来处理来自我的vue应用程序的任何http请求。app.js base: window
浏览 1提问于2018-06-24得票数 2
我试图将vue.js与Laravel5.3集成起来。我称之为"gulp“,它在公用文件夹中创建main.js文件。我可以在浏览器中看到js文件已被加载,但没有显示"message“的值。');require('laravel-elixir-vueify');
elixir(mix => {mix.sass('app.scss').b
浏览 2提问于2017-02-05得票数 0
回答已采纳
我想看看我如何能在Laravel中禁用CSRF令牌,以及我必须在哪里禁用它。这对禁用它有好处吗?
浏览 12提问于2016-06-14得票数 48
回答已采纳
我一直在尝试在laravel上安装npm,但它总是给出“超过最大调用栈大小”的提示。因此,我决定单独安装模块,除了Laravel-Mix之外,所有模块都可以正常工作。我尝试过更新NPM和强制清除缓存,但它仍然给出: “超过最大调用堆栈大小” Npm版本:6.8.0 Node Js版本: v10.15.1 "devDependencies": { "bootstra
浏览 8提问于2019-02-17得票数 0
我在试着让我的邮件请求在vue上运行。我用vue资源"get“在我的laravel程序上分页,效果非常好。现在,我需要通过post将一些数据传递给我的服务器,但是这并不是真正的工作。// require('./bootstrap');
window.Vue = require('vue&#
浏览 1提问于2018-12-17得票数 0
回答已采纳
2回答
拉威尔邮政与邮差
、、、
我正在建立在Laravel5.4的基础上,并试图向邮递员发出一个帖子请求,我已经添加了csrf令牌,并且只是传递了一些id。我还在找TokenMismatchException in VerifyCsrfToken.php (line 68)
在邮递员方面,没有什么适合我的,但在laravel看来,我的观点和ajax都很好地推出了,但我需要与邮递员合作。
浏览 5提问于2017-08-13得票数 0
如何修复在laravel 5.4中找不到的CSRF令牌,我尝试在laravel中学习vue js,但是我的控制台中有错误"CSRF令牌未找到“,请帮助我修复此错误。
浏览 15提问于2017-08-10得票数 32
回答已采纳
我使用Laravel 7,我有一个带有scrf令牌发送的页面,作为叶片形式的POST请求。我已经检查了存储/框架/会话,它有权写入最近创建的文件和新文件。当我将我的url放在csrf中时,除了VerifyCsrfToken类中的数组之外,所有事情都正常工作。我也读过和,但答案在我的案例中行不通。
浏览 8提问于2020-08-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
