尊龙凯时人生就是博

laravel 去掉csrf

泉源：尊龙凯时人生就是博滤油机网责任编辑：恩小氏时间：2024年9月19日 0

laravel是一款盛行的php框架，已经成为了专业开发者和初学者们备受青睐的选择。laravel框架实现了csrf�；�，是为了避免跨站请求伪造攻击。然而，在某些情形下，有时间需要去掉csrf�；�，本文将带你相识在laravel中去掉csrf�；さ囊�。

什么是CSRF�；�

跨站请求伪造，英文缩写为CSRF，是一种常见的Web攻击。攻击者使用受害人在登录状态下的身份，伪造请求，抵达恶意操作的目的。为了避免这种攻击，Laravel实现了CSRF�；すπ�，可以很好的�；eb应用程序。

Laravel中CSRF�；さ氖迪�

Laravel中实现CSRF�；�，主要是通过以下三个办法：

2.1. 天生CSRF token

在HTML表单中添加csrf_field指令，这个指令会自动天生CSRF token，并添加到表单隐藏域中。

<form>
@csrf
<input type="text" name="name">
<input type="submit" value="Submit">
</form>

登录后复制

2.2. 验证CSRF token

在后端，Laravel会验证请求的CSRF token是否正当。若是不正当，将返回一个过失信息。在Laravel 5.6及以后的版本中，默认添加了CSRF�；ぶ行募�，所有Post请求都会举行CSRF验证。若是您的请求没有准确携带CSRF token，将获得下面的过失信息：

TokenMismatchException in VerifyCsrfToken.php line 68:

登录后复制

2.3. 跨站剧本攻击防护

为了避免跨站剧本攻击，您应该遵照”转义输出”的原则，不要直接输出用户提供的数据，而应该对其举行处理后再输出。例如，使用htmlentities或htmlspecialchars函数将HTML特殊字符举行转义。

以上就是Laravel中实现CSRF�；さ囊�。下面我们将先容怎样去掉这种�；�。

怎样去掉Laravel中的CSRF�；�

若是您的Web应用程序中，不需要举行CSRF�；�，您也可以去掉Laravel中的CSRF�；�。下面我们将先容两种去掉CSRF�；さ囊�。

3.1. 关闭CSRF�；ぶ行募�

默认情形下，Laravel所有的Post请求都会举行CSRF验证。若是您想要去掉这种验证，可以将CSRF�；ぶ行募覯iddleware中去掉。详细要领如下：

翻开app/Http/Kernel.php文件，在$middlewareGroups数组中，找到web中心件组，将[‘IlluminateFoundationHttpMiddlewareVerifyCsrfToken’]这其中心件从该数组中删除即可。

protected $middlewareGroups = [
    'web' => [
        AppHttpMiddlewareEncryptCookies::class,
        // IlluminateSessionMiddlewareAuthenticateSession::class,
        // IlluminateRoutingMiddlewareSubstituteBindings::class,
        // IlluminateFoundationHttpMiddlewareVerifyCsrfToken::class,
    ],

    'api' => [
        'throttle:60,1',
        'auth:api',
    ],
];

登录后复制

此时，所有的Post请求都不会举行CSRF�；ぱ橹�。虽然可以去掉CSRF�；�，但这也代表着一定的清静危害。因此建议只在严酷的测试情形下开启。

3.2. 手动忽略CSRF�；�

若是在全局规模内关闭CSRF�；ぶ行募�，您可以在特定的路由或控制器中手动忽略CSRF�；ぱ橹�。详细要领如下：

在需要放行的路由或控制器要领中，使用withoutMiddleware要领:

Route::post('route', function () {
    //
})->withoutMiddleware([IlluminateFoundationHttpMiddlewareVerifyCsrfToken::class]);

登录后复制

这种要领可以在某些特殊情形下使用，可是不建议在所有的路由都接纳此要领。

综上所述，Laravel中实现CSRF�；な且桓龊芎玫那寰膊椒�，在不须要的情形下，不建议去掉CSRF�；�。若有需要，可以通过以上要领去掉CSRF�；�。虽然，在现实项目开发中，请凭证现真相形审慎使用。

以上就是laravel 去掉csrf的详细内容，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时人生就是博滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时人生就是博实时修正或删除。

上一篇：laravel怎样对接接口

下一篇：laravel框架登录注册流程

联系尊龙凯时人生就是博

18523999891

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code

sitemap、网站地图