如何在vue 2应用程序和laravel中创建和匹配CSRF令牌
[英]How can I create and match CSRF token in vue 2 app and laravel
问题描述
我没有使用laravel默认提供的vue 2设置。 相反,我为vue应用程序和laravel api后端有两个单独的文件夹。 Vue应用程序位于laravel项目文件夹之外。
在这种情况下,如何实现CSRF?
这就是我想做的事情,请让我知道它是否可以正常工作,或者有更好的方法。.1.在Vue应用程序中使用一些随机的长字符串设置Cookie。 2.在每个api调用中,确保正在发送cookie。 3.在laravel后端中,从请求中获取此令牌。 4.从cookie本身获取令牌。 5.匹配两个cookie,如果匹配则假定CSRF有效。
提前致谢..
1 个解决方案
解决方案1
1 已采纳 2018-06-17 10:13:13
我感到困惑,但是我通过询问社区找到了答案。
只需看一下Laravel CSRF文档 ,框架就将 XSRF-TOKEN存储为cookie的密钥。 您需要做的是从cookie中获取XSRF-TOKEN ,然后使用X-XSRF-TOKEN: key_from_cookie将令牌设置为标头的一部分X-XSRF-TOKEN: key_from_cookie ,Laravel将照常将密钥解密为CSRF令牌。
/** * Get the CSRF token from the request. * * @param \\Illuminate\\Http\\Request $request * @return string */ protected function getTokenFromRequest($request) { $token = $request->input('_token') ?: $request->header('X-CSRF-TOKEN'); if (! $token && $header = $request->header('X-XSRF-TOKEN')) { $token = $this->encrypter->decrypt($header); } return $token; }
如果令牌过期,如何通过Ajax在laravel 5.2中重新生成csrf令牌。 但它总是返回相同的令牌
[英]How can I regenrate csrf token in laravel 5.2 by ajax, if token expire. but it returning alway same token
如何将 Laravel CSRF 令牌传递给 Service Worker,以便我可以发出 POST 请求?
[英]How to pass Laravel CSRF token to Service Worker so i can make a POST request?
如何在 Codeigniter 中禁用某些 controller 的 csrf 令牌
[英]How I can disable csrf token for some controller in Codeigniter
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用ajax在LARAVEL中获取新的CSRF令牌
我如何在我的 nuxt vps 上使用 laravel csrf 令牌
如果令牌过期,如何通过Ajax在laravel 5.2中重新生成csrf令牌。 但它总是返回相同的令牌
如何将 Laravel CSRF 令牌传递给 Service Worker,以便我可以发出 POST 请求?
vue 组件中的 csrf 令牌
Vue 无法从 laravel 刀片获取 CSRF 令牌
Vue + Laravel sanctum CSRF 令牌不匹配 419 错误
如何在 Codeigniter 中禁用某些 controller 的 csrf 令牌
如何处理oauth2和csrf令牌Laravel
JMeter如何刷新令牌CSRF Laravel
相关标签