Laravel为单个路由禁用csrf_token
[英]Laravel disable csrf_token for single route
问题描述
我尝试禁用此路由的csrf_token :
Route::post('checkTransaction' ,'TestController@verifyTransaction');
VerifyCsrfToken 类的内容:
class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'checkTransaction/*'
];
public function handle($request, Closure $next)
{
$regex = '#' . implode('|', $this->except_urls) . '#';
if ($this->isReading($request) || $this->tokensMatch($request) || preg_match($regex, $request->path()))
{
return $this->addCookieToResponse($request, $next($request));
}
throw new TokenMismatchException;
}
}
但是在执行此操作后,出现此错误:
TokenMismatchException
结果:
HTTP/1.0 500 Internal Server Error
X-Powered-By: PHP/5.5.30
Cache-Control: no-cache, private
Content-Type: text/html
Vary: Accept-Encoding
Date: Tue, 15 Dec 2015 14:39:13 GMT
Server: LiteSpeed
Connection: close
view source
Accept
text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding
gzip, deflate
Accept-Language
en-US,en;q=0.5
Connection
keep-alive
Cookie
XSRF-TOKEN=eyJpdiI6Im9KR1g0K2c1UkE4cnh6K2QweWxwdnc9PSIsInZhbHVlIjoiTGRDQWFTNGwwVmJnbk5NU0dUOWVLV0MzM
3ZzV2tLYUNoT2JjaUVxVjFyWTZOYzlXbERGenV2SWROeW1xNW4xUkw3SHc2UXBoY281V3o3RU10NG9iSFE9PSIsIm1hYyI6IjdlY2QxODQ0NjgwMWY2NTFiOTIwM2JlYTY5NDk3NTdkMjZkZjU4NjI4YjFiODk3NDY0NDcyZmZhZTU0YzhhNzAifQ
%3D%3D; laravel_session=eyJpdiI6ImpyeHVabzVFQVpMTnBRUmR5NkdDQXc9PSIsInZhbHVlIjoieEQ4SG9sdjNaQkxYRXhc
L0t4N3NUUUJOOWFjYURYV0x4VGdHV21rMkxRQTFHNFd4eXNjZTFmS3k5Y3JoUXEzQ2tWSHdLRmtBaUt3TmdOdWtsZ3NOam9RPT0iLCJtYWMiOiJkMDFkNDhkNzUxZGM1M2FjYzEyZDY0ZmY5NjJhYzMwMjA5Y2U0YTY0YjRjYzYwZjA4Mzc0NmI1ZjU5M2M2MDVjIn0
%3D
Host
...
User-Agent
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:42.0) Gecko/20100101 Firefox/42.0
2 个解决方案
解决方案1
1 2015-12-15 15:23:28
调用控制器构造函数中的中间件,使用except数组键作为第二个参数以排除方法:
public function __construct()
{
$this->middleware('csrf', ['except' => ['verifyTransaction']]);
}
解决方案2
0 2015-12-15 15:04:01
首先,您要在handle()方法的实现中引用$ this-> except_urls ,而不是$ this-> except 。
其次,您要构建的正则表达式将是无效的-计算结果为#checkTransaction / *# ,这意味着checkTransaction后接任意数量的斜杠。 如果要使其正常运行,则需要将其更改为#checkTransaction /.*#或仅更改为#checkTransaction。*# 。
最后,您的中间件不会执行父中间件不会做的任何事情。 仅设置$ except属性就足够了-父级的handle()实现将完成所有其余工作。
使用csrf_token Laravel 5.4发送帖子时发送MethodNotAllowedException
[英]MethodNotAllowedException when send post form with csrf_token Laravel 5.4
如何在 Laravel Yajra 数据表和 '.{{ csrf_token() }}.' 中使用 csrf 令牌不工作
[英]How to use csrf token in Laravel Yajra datables and '.{{ csrf_token() }}.' not working
即使在meta中设置了csrf_token,Laravel + ReactJS页面也会过期
[英]Laravel + ReactJS page expired even when csrf_token in meta is set
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Laravel 5.4在发布到路由时为null csrf_token()
Laravel 5 csrf_token与会话ID不匹配
laravel 5 csrf_token值为空
Laravel Session:token和csrf_token之间的区别
使用csrf_token Laravel 5.4发送帖子时发送MethodNotAllowedException
Laravel重定向回csrf_token不匹配异常
如何在Laravel的外部js文件中包含csrf_token()?
在 laravel 中为特定路由禁用 csrf
如何在 Laravel Yajra 数据表和 '.{{ csrf_token() }}.' 中使用 csrf 令牌不工作
即使在meta中设置了csrf_token,Laravel + ReactJS页面也会过期
相关标签