欢迎光临
感谢一路有你

laravel5.4 | csrf防护

# laravel5.4 | csrf防护
## 基础
中间件组 web 中的中间件 VerifyCsrfToken 会自动为我们验证请求输入的 token 值和 Session 中存储的 token 是否一致。

{{ csrf_field() }}
##从 CSRF 保护中排除指定 URL
我们需要将这种类型的路由放到文件 routes/web.php 里,排除在中间件组 web 之外。不过,你也可以在 VerifyCsrfToken 中间件中将要排除的 URL 添加到 except 属性数组: except = [
‘stripe/*’,
];
}

## X-CSRF-Token
<meta name=”csrf-token” content=”{{ csrf_token() }}”>

.ajaxSetup({ headers: { ‘X-CSRF-TOKEN’:(‘meta[name=”csrf-token”]’).attr(‘content’)
}
});

## X-XSRF-Token
Laravel 还会将 CSRF 令牌保存到名为 XSRF-TOKEN 的 Cookie 中,你可以使用该 Cookie 值来设置 X-XSRF-TOKEN 请求头。

一些 JavaScript 框架,比如 Angular,会为你自动进行设置,基本上你不太需要手动设置这个值。

赞(0) 打赏
未经允许不得转载:王明昌博客 » laravel5.4 | csrf防护
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

隐藏
变装