资讯专栏INFORMATION COLUMN

laravel认识之 路由控制(二) csrf 白名单设置

springDevBird / 1792人阅读

摘要:之前简单的做了的传递参数,可能只是大多数中的一种吧,这里做一个请求的实例默认开启了防护功能当然也可以关闭这个功能,设置的文件路径如下注释掉的就关闭了全局的防护,但是一般不会这么做。

之前简单的做了url的get 传递参数,可能只是 大多数中的一种吧,这里做一个 post 请求的实例,laravel默认开启了csrf 防护功能,当然也可以关闭这个功能,设置的文件路径 app/Http/Kernel.php,如下:

注释掉的 就关闭了全局的csrf 防护,但是一般不会这么做。

然后 laravel 官方文档给了实例,说是可以添加csrf 白名单,官方案例:

一开始不明白stripe/*是啥意思,后来才知道是接口名,然后自己写了一个例子:
app/Http/routes.php 中增加post的路由地址

app/Http/Middleware/VerifyCsrfToken.php 文件中添加一下代码:

app/Http/Controllers/HomeController.php 文件中新增如下代码:

然后测试post接口时报错了:

这说明添加进去了没有用,解决办法,需要在 VerifyCsrfToken.php 中的handle 函数中进行判断:

然后再次进行接口测试:

成功了有木有

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/25727.html

相关文章

  • 总结 XSS 与 CSRF 两种跨站攻击

    摘要:但最近又听说了另一种跨站攻击,于是找了些资料了解了一下,并与放在一起做个比较。脚本中的不速之客全称跨站脚本,是注入攻击的一种。 XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery) 在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。...

    jcc 评论0 收藏0
  • laravel-0.0.2】基础1-路由

    摘要:应用路由你可以很轻松地在这里注册所有的路由。简单地告诉当特定地址被请求的时候,访问对应的控制器,使地址得到响应。 本想直接继续上实例,无奈怕一篇文章太长,还是先说点很基础的关键点 我在学习Laravel5.1,虽然刚刚开始,认识很浅,但还是需要做做归纳,清晰认识建议大家到laravel学院学习laravel 1、路由(app/routes.php) 在routes.php中进行路由设...

    jerryloveemily 评论0 收藏0
  • Web安全开发规范手册V1.0

    摘要:一背景团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 一、背景 团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、编码安全 2.1 输入验证 ...

    Yuqi 评论0 收藏0
  • Web安全开发规范手册V1.0

    摘要:一背景团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 一、背景 团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、编码安全 2.1 输入验证 ...

    Ryan_Li 评论0 收藏0
  • windows下laravel5.5手写教程2路由Eloquent ORM操作(适合初学者)

    摘要:一路由目录众所周知,对于我们熟知的任何一款框架,例如路由系统都是极其重要的存在。文件用于定义界面的路由。定义在中的路由都是无状态的,并且被分配了中间件组。生成的控制器为每个行为保留了方法,同时还包括了处理动作和的声明注释。 一、路由目录 众所周知,对于我们熟知的任何一款PHP框架,例如TP、CI、YII、路由系统都是极其重要的存在。 对于laravel框架也一样,对于数据库的操作,无非...

    BlackFlagBin 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<