CSRF保护--laravel进阶篇

laravel对csrf非常重视,专门针对csrf作出了很多的保护。如果您是刚刚接触laravel的路由不久,那么您可能对于web.php路由文件的post请求很疑惑,因为get请求很顺利,而post请求则可能会遭遇失败。其中一个失败的原因是由于laravel的csrf保护引起的。

根据laravel官方解释,web.php下的路由对于POSTPUTPATCHDELETE 请求都默认采取csrf保护。我这里给出3种情况的解决方案

一、让路由不接受CSRF检查。

二、使用Apipost等工具访问路由时检查CSRF

编写取出token的路由

用GET请求token并打印出来

最后在post请求种带上token就可以顺利访问post请求了

三、在blade模板中发起post请求检查CSRF

先创建2个路由,get路由负责创建blade模板,post路由就是最终的post请求

blade模板如下

在浏览器中展示blade模板

点击Submit按钮后展示

api.php下的路由默认是不采取CSRF检查

展示get请求

展示post请求

如果在api.php下想启用CSRF检查呢?其中一种方式可以采用单页面应用认证

创建路由

配置域基于 Laravel 会话 cookie 的"有状态"认证。

我这里配置为testlaravel.com域,大家根据各自情况配置各自的域。

指导 Laravel 来自您的 SPA 的传入请求可以使用 Laravel 的会话 cookie 进行认证

在Dashboard.vue下编写axios请求

在浏览器中测试前需要先行登录

核对请求地址

核对请求参数

查看响应结果

相关推荐
暴富的Tdy10 小时前
【Vue3+ts入门小试牛刀】
vue3
学前端的小朱1 天前
Echarts实现大屏可视化
websocket·echarts·nodejs·vue3·vite·koa·cors
天天进步20153 天前
Web应用中的CSRF防护机制
前端·网络·csrf
li.siyuan6 天前
【Laravel】端口问题导致菜单打不开
php·laravel·modstartcms
独行soc7 天前
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之Burp Suite介绍07-Burp IP伪造
安全·渗透测试·csrf·漏洞挖掘
&活在当下&7 天前
element plus的table组件,点击table的数据是,会出现一个黑色边框
vue3·element plus
&活在当下&7 天前
Element plus 下拉框组件选中一个选项后显示的是 value 而不是 label
前端·javascript·vue3·element plus
瑶琴AI前端8 天前
从0到1实现vue3+vite++elementuiPlus+ts的后台管理系统(一)
前端·typescript·vue3
keenx13 天前
PHP无法读取.env的配置变量原因
php·laravel
啊·贤16 天前
初级报错:循环引用
前端·javascript·vue3·axios