如何从另一个网站获取 Laravel 的 CSRF 令牌?
[英]How to get Laravel's CSRF Token from Another Website?
问题描述
我想从另一个网站的表单中获取 csrf 令牌。 我试图用 cUrl 获取该令牌。 我想这是成功的,但我认为真正的问题是另一个网站的表单无法刷新令牌,直到表单填好并提交,而我的网络表单总是在每次刷新页面时刷新该令牌。
所以这是我的 cUrl 代码:
<?php
function bacaHTML($url)
{
// inisialisasi CURL
$data = curl_init();
// setting CURL
curl_setopt($data, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($data, CURLOPT_URL, $url);
// menjalankan CURL untuk membaca isi file
$hasil = curl_exec($data);
curl_close($data);
return $hasil;
}
$kodeHTML = bacaHTML('http://bla-bla-bla.id/yeah');
$pecah = explode('<form action="http://bla-bla-bla.id/yeah" name="donasi" id="donasi" method="post">', $kodeHTML);
$pecahLagi = explode('<input type="hidden" name="user_id" id="user_id" value="">', $pecah[1]);
echo $pecahLagi[0];
?>
我得到了这个
<input type="hidden" name="_token" value="qRIDbrYH4MvFdhIe2sP9Rtp17C6SaDf9quSsbIOH">
但是,直到我之前说过的那样在我的表单中生成了填妥的 Web 表单后,才会生成该令牌,因此我的表单无法将数据传递给该 Web 表单。 供您参考,该网站是使用 Laravel 构建的。 有谁能够帮助我? 很抱歉我的英语不好。 我是编程新手
1 个解决方案
解决方案1
0 2020-10-20 06:10:53
嗨,正确的方法是在路由中禁用 csrf 令牌
class VerifyCsrfToken extends Middleware
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
//add route here
];
}
如何从 Laravel 获取 CSRF 令牌并将其传递到 python 脚本中
[英]How to obtain CSRF token from Laravel and pass it in a python script
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.