如何在控制器上检查令牌(CSRF)？

LAS*_*ASH 1 php csrf laravel laravel-4

Laravel有一些选项允许Laravel创建一个令牌并在服务器端测试它以引发CSRF攻击.

我在Laravel网站上发现了这个,但没有说如何从Controller检查是一个攻击还是来自本地和真实页面.

如何在控制器上检查令牌(CSRF)？

回答Laravel 5

在Laravel 5中,中间件取代了过滤器.CSRF也是如此.中间件默认启用并在中处理App\Http\Middleware\VerifyCsrfToken.

它可以通过删除禁用App\Http\Middleware\VerifyCsrfToken在App\Http\Kernel.如果搬到$routeMiddleware......

protected $routeMiddleware = [
    'auth' => 'App\Http\Middleware\Authenticate',
    'auth.basic' => 'Illuminate\Auth\Middleware\AuthenticateWithBasicAuth',
    'guest' => 'App\Http\Middleware\RedirectIfAuthenticated',
    'csrf' => 'App\Http\Middleware\VerifyCsrfToken',
];

Run Code Online (Sandbox Code Playgroud)

...可以通过将其添加到路线来有条件地使用它:

Route::post('foo', ['middleware' => 'csrf', 'uses' => 'BarController@foo']);

Run Code Online (Sandbox Code Playgroud)

或者在控制器构造函数中:

public function __construct(){
    $this->middleware('csrf');
}

Run Code Online (Sandbox Code Playgroud)

归档时间：	10 年，8 月前
查看次数：	11613 次
最近记录：	10 年，8 月前

使用file_get_contents的HTTP请求,获取响应代码 76

如何使用PHP从文件夹中读取文件列表？ 41

在PHP中有类似于Hibernate的东西吗？ 36

php在运行时创建类方法 24

使用php CURL从http post获取内容正文 20

Laravel:生成随机唯一令牌 9

将Laravel模型扩展到多个层是一个好习惯吗？ 6

Firefox 中的 Rails csrf 验证 5

发送电子邮件时调用未定义的方法 GuzzleHttp\Utils::chooseHandler() 5

尝试在 Laravel 中一次删除多条记录 0

使用CSS更改HTML5输入的占位符颜色 3876

从数组创建ArrayList 3441

我遇到了合并冲突.我怎样才能中止合并？ 2391

如何决定何时使用Node.js？ 2198

如何避免JSP文件中的Java代码？ 1649

如何确定Python变量的类型？ 1437

短路Array.forEach就像调用break 1429

将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252

如何在Python中使用线程？ 1210

如何在JavaScript中创建二维数组？ 1081