那些遇到过的问题

Laravel 5.1 iframe 中的 CSRF,如何使其工作?

les*_*dru 7 php iframe csrf laravel

我的应用程序有一个插件,用户可以在包含表单的网站中实现该插件。问题是我TokenMismatchException在提交表单时遇到的问题。从我所做的所有研究中,我可以看到 Laravel 对跨域的保护。

我知道我可以禁用它,但我不知道之后如何保护表单?

你们有人遇到过这个问题吗?最佳实践是什么?

谢谢

注意:我注意到,如果用户之前访问过原始网站,然后转到包含 iframe 的网站,则不会再抛出异常。

Moh*_*ani 9

您需要更改config/session.phpsame_site中的值。

像这样

'same_site' => 'none',
'secure' => env('SESSION_SECURE_COOKIE'),
Run Code Online (Sandbox Code Playgroud)

SESSION_SECURE_COOKIE=true并在.env 文件中设置。

更多信息请查看此YouTube 视频

Ale*_*lex 2

Laravel 不允许从其他域提交表单,但您可以设置例外。

您可以在 中添加例外App/Http/Middleware/VerifyCsrfToken.php

protected $except = [
    'post/something'
];
Run Code Online (Sandbox Code Playgroud)

来源:EasyLaravel

归档时间:

查看次数:

5016 次

最近记录:

5 年,2 月 前
相关归档
我应该如何为CodeIgniter选择身份验证库? 392
以编程方式将产品添加到购物车并更改价格 59
什么是API令牌 27
iframe内容改变事件? 26
React Fetch到Laravel API创建新会话 9
如何在mysql查询中解决"不在GROUP BY中"错误 8
laravel:如何设置我的资源以提供空字符串而不是 null 8
键/值对类型表的雄辩最佳实践 5
防止iframe的src中的外部文件被缓存(使用CloudFlare) 5
将Laravel的barryvdh / laravel-ide-helper添加到PhpStorm 5
难疑归档
如何在Python中将字符串解析为float或int? 2108
PHP'foreach'如何实际工作? 1926
如何在Python中小写一个字符串? 1908
接口和抽象类之间有什么区别? 1705
从JSON文件中解析值? 1400
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
如何在JavaScript正则表达式中访问匹配的组? 1277
npm在没有sudo的情况下抛出错误 1218
SQL仅选择列上具有最大值的行 1142
如何使用git merge --squash? 1101