CSRF保护--laravel进阶篇

laravel对csrf非常重视,专门针对csrf作出了很多的保护。如果您是刚刚接触laravel的路由不久,那么您可能对于web.php路由文件的post请求很疑惑,因为get请求很顺利,而post请求则可能会遭遇失败。其中一个失败的原因是由于laravel的csrf保护引起的。

根据laravel官方解释,web.php下的路由对于POSTPUTPATCHDELETE 请求都默认采取csrf保护。我这里给出3种情况的解决方案

一、让路由不接受CSRF检查。

二、使用Apipost等工具访问路由时检查CSRF

编写取出token的路由

用GET请求token并打印出来

最后在post请求种带上token就可以顺利访问post请求了

三、在blade模板中发起post请求检查CSRF

先创建2个路由,get路由负责创建blade模板,post路由就是最终的post请求

blade模板如下

在浏览器中展示blade模板

点击Submit按钮后展示

api.php下的路由默认是不采取CSRF检查

展示get请求

展示post请求

如果在api.php下想启用CSRF检查呢?其中一种方式可以采用单页面应用认证

创建路由

配置域基于 Laravel 会话 cookie 的"有状态"认证。

我这里配置为testlaravel.com域,大家根据各自情况配置各自的域。

指导 Laravel 来自您的 SPA 的传入请求可以使用 Laravel 的会话 cookie 进行认证

在Dashboard.vue下编写axios请求

在浏览器中测试前需要先行登录

核对请求地址

核对请求参数

查看响应结果

相关推荐
谈不譚网安19 分钟前
CSRF请求伪造
前端·网络安全·csrf
俺的图图呢?6 小时前
Django笔记——CSRF
笔记·django·csrf
Dnn011 天前
修改el-select背景颜色
css·elementui·vue3
小菜刀刀3 天前
文件包含漏洞,目录遍历漏洞,CSRF,SSRF
前端·csrf
我最厉害。,。3 天前
CSRF 请求伪造&Referer 同源&置空&配合 XSS&Token 值校验&复用删除
前端·xss·csrf
奔跑的皮皮虾3 天前
Laravel 对接阿里云 OSS 说明文档
阿里云·php·laravel
sen_shan5 天前
Vue3+Vite+TypeScript+Element Plus开发-22.客制Table组件
vue.js·vue3·vite·element plus·按钮组件·表组件
魔云连洲5 天前
深入理解前端安全:CSRF与XSS攻击详解
前端·安全·xss·csrf
是二牙6 天前
vue3+vite 多个环境配置
前端·vue3·vite
緑水長流*z6 天前
(03)Vue的常用指令
前端·vue.js·vue3·vue2·vue框架·vue学习笔记·vue学习教程