【CSRF中间件】

Created 5 years ago by 大纲, Updated 5 years ago    Revision #1    1723 views    0 likes    0 collects

学习版本5.2时,只有在路由中配置了CSRF的路由规则,才会查看表单是否带有CSRF_FIELD。

但是使用版本5.4时,发现不在路由中做任何配置,只要是表单,都会验证CSRF_field。

请问各位大佬,版本5.4是在哪个位置控制CSRF检查的?如何设置才能像5.2那样只对某些路由起效?谢谢


@学院君  按你说的不管用:

9e47466947b9d08e83c1eedd64a484d3.jpg

c35acdcbd7464457126e147b26b8262b.jpg

151295e72b6916a41932a9e0396ba6d3.jpg

Laravel
Vote Vote Cancel Collect Collect Cancel

<< 上一篇: laravel homestead 怎么连接sql server

>> 下一篇: 模型类的目录位置

8 Comments
#1    学院君   学院君 commented 5 years ago

是因为5.3 开始定义在 web.php 路由文件中的路由默认都会经过 VerifyCsrfToken 中间件进行过滤 目前该中间件仅支持白名单 如果要让某些路由不校验 需要在 VerifyCsrfToken 中间件的 $except 属性中配置

#2    大纲   大纲 commented 5 years ago
In reply to #1

谢谢!我试了不管用

#3    学院君   学院君 commented 5 years ago
In reply to #2

你确定你post提交的路由是create不是save?

#4    大纲   大纲 commented 5 years ago
In reply to #3

是create,报异常的页面地址是create,而且我没写form的action。 难道这框架带缓存的?导致我写到VerifyCsrfToken中的except没起效?

#5    学院君   学院君 commented 5 years ago
In reply to #4

student前面加个/试试

#6    大纲   大纲 commented 5 years ago
In reply to #5

加/不行。 我在VerifyCsrfToken类中,打印了一下,发现except属性空。见上图

#7    学院君   学院君 commented 5 years ago
In reply to #6

你加错地方了。。。加到这个子类里面:\App\Http\Middleware\VerifyCsrfToken,你加到父级里面,当然没有效果了,被子类覆盖了

#8    大纲   大纲 commented 5 years ago
In reply to #7

你说的对!谢谢!

登录后即可添加评论
升级为学院君订阅用户
最新发布

如何根据系统硬件,服务器配置粗估系统qps

问答

pcntl_exec()函数不存在

问答

请教:模块化开发和扩展包开发,应该用哪个?

问答

redis连接不上

问答

swoole聊天,发不出去

问答
相关推荐

homestead版本问题

问答

请问在blade模板中怎么使用Str::limit()这样的辅助函数

问答

由于没法使用高版本laravel框架,只能使用laravel5.5或者以下,但是使用了laravel5.5版本之后,DB类中没有任何执行的方法,这个改怎么处理?

问答

请问 laravel 产生的sql中,字段都是不带单引号的吗?

问答

laravel job 任务卡在job表里面出不去!!

问答