我建立一個應用程序科爾多瓦,如何有CSRF令牌從移動在Laravel應用
在登錄認證
從網頁,我送了_token,email & password。
但是從手機,我無法生成_token,因爲它基本上是.html文件。
我計劃以document.ready的形式向請求生成_csrf令牌。所以我可以爲那個請求使用那個標記。
但它可以從瀏覽器的網絡選項卡中觀看。
如何將csrf _token設置爲沒有其他知識(安全方式)的形式。
不然怎麼可以交易沒有任何漏洞
禁用CSRF令牌特定網址遵循這一點。 首先去應用程序/ HTTP /中間件/ VerifyCsrfToken.php然後使用您的網址,以避免CSRF令牌
protected $except = [
'my/url',
];
您可以禁用CSRF在所有航線的laravel應用令牌檢查。只需打開app/Http/Middleware/VerifyCsrfToken.php文件並在$中添加'*'(除了數組)
例如,
protected $except = [
'*'
];
我VerifyCsrfToken.php文件
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'*'
];
}
您可以使用類似JWT(JSON網絡令牌),爲什麼另起爐竈? – Daan
令牌已經由Laravel應用程序生成,我只想要那些令牌,但只有當頁面是.php時纔會生成,因爲我在cordova中構建了我的應用程序,我只能擁有.html文件。這是yi不能以默認方式生成令牌,JWT安全嗎? –
是非常安全的,因爲你使用laravel我可以推薦:https://github.com/tymondesigns/jwt-auth – Daan