我想看看我可以在Laravel中禁用CSRF令牌,並且必須禁用它。這是好的禁用它或不?如何在Laravel中禁用CSRF令牌以及爲什麼我們必須禁用它?
2
A
回答
7
您可以通過編輯在幾條路線上禁用CSRF。
App\Http\Middleware\VerifyCsrfToken
和保護
$except = [] array.
這並不似乎是很好的做法,通過這樣做,我們卸下Laravel的安全功能添加自己的路線名稱。
1
您可以在web
-Middleware組中的app/http/Kernel.php
中將其禁用。
Is this good to disable it or not?
不,它不是。閱讀Wikipedia page about CSRF以瞭解CSRF是什麼,CSRF-Token可防止CSRF。
1
CSRF令牌可保護您的應用程序,並防止用戶受到跨站請求僞造。有關更多信息,這裏有一個閱讀:
https://en.wikipedia.org/wiki/Cross-site_request_forgery
令牌處於Laravel通過中間件驗證。如果您查看文件app/Http/Middleware/VerifyCsrfToken.php
,您會看到它可以讓您選擇應該免除CSRF驗證的網址。
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
//
];
}
如果你想完全禁用它,你可以找到它在app/Http/Kernel.php
命名web
中間件小組。這些是通過HTTP請求默認啓動的中間件。
雖然我不推薦禁用它。
1
嗨只要到應用程序/ HTTP/Kernel.php文件只是註釋掉行沒有31
// \App\Http\Middleware\VerifyCsrfToken::class,
0
只需打開kernel.php(應用程序/ HTTP) 和禁用
App\Http\Middleware\VerifyCsrfToken::class,
相關問題
- 1. 何時以及爲什麼我們必須實現Comparable接口?
- 2. 爲什麼eclipse更改權限以及如何禁用它?
- 3. CSRF 403禁止 - 無效的CSRF令牌
- 4. 爲什麼我們必須在onClick方法中添加'查看'作爲參數,以及它做了什麼?
- 5. 爲什麼我應該將CSRF令牌放入JWT令牌中?
- 6. 爲什麼Laravel 4 CSRF令牌不起作用?
- 7. Laravel behat CSRF令牌
- 8. 如何在Clojure中使用Ring禁用特定端點(URL)的CSRF令牌?
- 9. PHP中的Laravel csrf令牌
- 10. 爲什麼我們必須在hadoop中使用多個節點?
- 11. 爲什麼我們必須綜合?
- 12. 何時以及爲什麼我必須關閉管道?
- 13. 爲什麼我們必須爲@SuppressWarnings(「unchecked」)使用中間變量?
- 14. 在tomcat中,什麼是catalina_home以及我們爲什麼使用它?
- 15. 禁用IE10幀支持。爲什麼?我該如何啓用它?
- 16. Rails CSRF令牌 - 它們是否過期?
- 17. 在登錄表單上禁用CSRF令牌
- 18. 如何禁用jQuery的CSRF?
- 19. 爲什麼我必須在通用類
- 20. 如何在Django1.7中禁用CSRF?
- 21. 如何在Laravel 4中禁用某些URL的csrf標記
- 22. 爲什麼我們應該在量角器中禁用動畫?
- 23. 爲什麼我們在混合中禁用Z寫入
- 24. 如何通過laravel CSRF令牌值VUE
- 25. 如何處理oauth2和csrf令牌laravel
- 26. Laravel 5.1引發csrf令牌不匹配異常,即使認爲csrf保護被禁用
- 27. JSP中TAG Libraries有何用處以及我們爲什麼使用它?
- 28. SQL,Postgres OID,它們是什麼以及它們爲什麼有用?
- 29. 如何以及我可以在Javascript中禁用觸摸事件?
- 30. 什麼是PHP中的Iterables以及我們爲什麼使用它?
如果我們必須使用多個Ajax請求,然後顯示505內部服務器錯誤,因爲它會更改令牌值和不匹配。在那種情況下,我們需要做什麼? –
當然,但如果該功能無法使用或必須被黑客入侵,那麼這是一個有用的結果呢? – Benco