0
我的URLLaravel除令牌不匹配錯誤
http://laravel/tr/order/fp1/success
VerifyCsrfToken除外。
protected $except = [
'order/*'
];
但我有令牌不匹配錯誤。
更新:
我張貼數據,以外部網頁(銀行服務器),他們被張貼到我的網站。
A
回答
0
我解決了這個問題。
在除了屬性之外,我們必須編寫URI。但我沒有寫語言路徑。
protected $except = [
'tr/order/*'
];
如果我編寫語言路徑。這是工作。但硬編碼語言路徑不合邏輯。
而且我重寫了Laravel中的BaseVerifier的shouldPassThrough。
protected $except = [
'order/*',
];
protected function shouldPassThrough($request)
{
foreach ($this->except as $except) {
if ($request->is(trim(Lang::locale().'/'.$except, '/'))) {
return true;
}
}
return false;
}
我們增加Lang::locale().'/'
現在,我們除了可以使用屬性,而無需編寫語言路徑。
0
根據Op的評論,似乎請求來自外部網站,我們無法從我們的應用程序生成csrf標記。
因此,有兩種可能的解決方案
方法1:
應該從以前要求的應用CSRF令牌,然後發送帶有令牌
方法請求時請求2:
您應該附加傳入請求的參數,並在app\Http\Middleware\VerifyCsrfToken.php
$paramExist= $request->yourSecretParam;
#return parent::handle($request, $next);
if(isset($paramExist))
{
$yourSpecialkey ='a2$%$'; #This to check whether the param has the value that you set
if($paramExist==$yourSpecialKey)
{
return $next($request);
}
else
{
return parent::handle($request, $next);
}
}
else
{
return parent::handle($request, $next);
}
通過這樣做,您可以檢查請求是否與外部應用程序具有的參數值不匹配。
希望能幫到你
+0
爲什麼我們不會使用受保護的屬性$除外? –
+0
我對此不太確定,但是我也像你一樣穿越了相同的情況,並在中間件中處理這些情況! –
相關問題
- 1. 排除令牌不匹配錯誤
- 2. phpMyadmin提供令牌不匹配錯誤
- 3. XAMPP錯誤:令牌不匹配
- 4. PhpMyAdmin錯誤:不匹配令牌
- 5. Laravel錯誤日誌中的CSRF令牌不匹配異常
- 6. laravel揹包中的令牌不匹配錯誤
- 7. Laravel 5.2令牌不匹配和中間件錯誤
- 8. CSRF令牌不匹配錯誤,Laravel 5.3/VueJS2
- 9. 從手機撥打laravel路由時令牌不匹配錯誤
- 10. Laravel中的令牌不匹配例外
- 11. 令牌不匹配execption - laravel權威性
- 12. Laravel 5.2 | CSRF令牌不匹配
- 13. CSRF令牌不匹配| Laravel 5.4
- 14. CSRF令牌不匹配Laravel 4
- 15. Laravel live ajax搜索 - 令牌不匹配
- 16. Laravel 4認證令牌不匹配
- 17. Laravel AJAX 500內部服務器錯誤,令牌匹配
- 18. Laravel令牌錯誤異常
- 19. laravel應用程序的外部鏈接會給出令牌不匹配錯誤
- 20. JavaCC令牌不匹配
- 21. Flask_form:CSRF令牌不匹配
- 22. CSRF不匹配令牌
- 23. phpMyAdmin 4.6.2令牌不匹配
- 24. phpmyadmin - 令牌不匹配
- 25. 匹配雙令牌
- 26. ANTLR匹配所有令牌除了
- 27. 摩卡測試錯誤CSRF令牌不匹配
- 28. Android錯誤:令牌「}」的語法錯誤,刪除此令牌
- 29. Ajax發佈到Laravel - CSRF令牌不匹配
- 30. Laravel自動註銷並且有時令牌不匹配
如果手動生成表單,則放置'_token'? –
對不起。我更新了。 –
然後,您應該可以禁用該特定請求的csrf過濾器 –