堆棧內存溢出
  簡體   English   中英

Laravel 4,使用CSRF的filters.php中的令牌不匹配異常

[英]Laravel 4, Token mismatch exception in filters.php using CSRF

 原文  2014-09-26 16:15:42       php/ laravel/ laravel-4/ csrf-protection

問題描述

自從大約1周或更短的時間以來,我一直遇到問題,當我打開應用程序頁面,但可能在4或5個小時內沒有使用它,然后返回進行請求(單擊按鈕以加載諸如此類的東西)每次在控制台中顯示以下內容: 

{
"error":{
    "type":"Illuminate\\Session\\TokenMismatchException",
    "message":"",
    "file":"C:\\xampp182\\htdocs\\mysite\\app\\filters.php",
    "line":97
    }
}

我在POST請求傳遞的ajax請求中使用CSRFprotección配置此配置 

$.ajax({
        url: '/path/to/file',
        type: 'default GET (Other values: POST)',
        dataType: 'default: Intelligent Guess (Other values: xml, json, script, or html)',
        data: {param1: 'value1'},
        headers: {
            'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content')
        },
    })
    .done(function() {
        console.log("success");
    })
    .fail(function() {
        console.log("error");
    })
    .always(function() {
        console.log("complete");
    });

這是我的filters.php 

/*
|--------------------------------------------------------------------------
| CSRF Protection Filter
|--------------------------------------------------------------------------
|
| The CSRF filter is responsible for protecting your application against
| cross-site request forgery attacks. If this special token in a user
| session does not match the one given in this request, we'll bail.
|
*/

Route::filter('csrf', function($route, $request)
{
    if (strtoupper($request->getMethod()) === 'GET')
    {
        return; // get requests are not CSRF protected
    }

    $token = Request::ajax() ? Request::header('x-csrf-token') : Input::get('_token');

    if (Session::token() != $token)
    {
        throw new Illuminate\Session\TokenMismatchException; //Line 97
    }
});

編輯

我看到了問題,Session :: token()和$ token不同,但是有沒有辦法重新生成或放置兩個具有相同值的令牌?

3 個解決方案

解決方案1
 0  2014-09-26 18:09:45

這就是CSRF保護的工作方式。 在會話生存期之后,它將生成新令牌。 通常沒有人會在4-5個小時內填寫表格。 如果僅在本地主機上進行測試,則可以將app/config/session lifetime更改為更高的值,並且應該可以使用。

否則,您可能會更改: 

throw new Illuminate\Session\TokenMismatchException; //Line 97

變成這樣的東西 

 return Redirect:back()->withInput(Input::except('token'))->with('_token',Session::token());

解決方案2
 0  2015-02-06 08:36:35

我在登錄時也遇到了這個問題。 有時會發生此異常,因此我停下來並嘗試重現它。 我這樣做是成功的:

首先,我加載登錄頁面。

然后我刪除了cookie。

然后,在不重新加載登錄頁面的情況下,我輸入了用戶名和密碼並嘗試登錄。

因為會話已刪除(當我刪除cookie時),所以通常不會傳遞此代碼,這將引發TokenMismatchException。 

Route::filter('csrf', function() {
    if ( Session::getToken() != Input::get('_token')) {
        throw new Illuminate\Session\TokenMismatchException;
    }
});

因此,為了解決問題,我要做的是添加重定向到登錄頁面,並顯示一條消息,通知用戶會話可能已過期。 

Route::filter('csrf', function() {
    if ( Session::getToken() != Input::get('_token')) {
        return Redirect::to('/admin/login')->with('warning', 'Your session has expired. Please try logging in again.');
    }
});

因此,在頁面重新加載后,將創建一個新會話並解決該問題。

解決方案3
 0  2015-10-02 20:59:31

只需將下面的代碼放入您的過濾器中: 

if (Session::token() !== $token)
{
    return Redirect::back()->withInput(Input::except('_token'));
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法將filter.php文件從laravel 4遷移到laravel 5 Laravel 5 CSRF令牌不匹配 在laravel 5.5中的驗證csrf令牌中未收到錯誤令牌不匹配異常 獲取 CSRF 令牌不匹配 Laravel 會話超時后 laravel csrf 令牌不匹配異常 Laravel重定向回csrf_token不匹配異常 CSRF令牌不匹配| Laravel 5.4 Laravel 5.8 CSRF 令牌不匹配 即使禁用了 csrf 保護,Laravel 5.1 也會拋出 csrf 令牌不匹配異常 php Laravel應用程序令牌不匹配異常錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM