CSRF保护--laravel进阶篇

laravel对csrf非常重视,专门针对csrf作出了很多的保护。如果您是刚刚接触laravel的路由不久,那么您可能对于web.php路由文件的post请求很疑惑,因为get请求很顺利,而post请求则可能会遭遇失败。其中一个失败的原因是由于laravel的csrf保护引起的。

根据laravel官方解释,web.php下的路由对于POSTPUTPATCHDELETE 请求都默认采取csrf保护。我这里给出3种情况的解决方案

一、让路由不接受CSRF检查。

二、使用Apipost等工具访问路由时检查CSRF

编写取出token的路由

用GET请求token并打印出来

最后在post请求种带上token就可以顺利访问post请求了

三、在blade模板中发起post请求检查CSRF

先创建2个路由,get路由负责创建blade模板,post路由就是最终的post请求

blade模板如下

在浏览器中展示blade模板

点击Submit按钮后展示

api.php下的路由默认是不采取CSRF检查

展示get请求

展示post请求

如果在api.php下想启用CSRF检查呢?其中一种方式可以采用单页面应用认证

创建路由

配置域基于 Laravel 会话 cookie 的"有状态"认证。

我这里配置为testlaravel.com域,大家根据各自情况配置各自的域。

指导 Laravel 来自您的 SPA 的传入请求可以使用 Laravel 的会话 cookie 进行认证

在Dashboard.vue下编写axios请求

在浏览器中测试前需要先行登录

核对请求地址

核对请求参数

查看响应结果

相关推荐
gis开发之家8 小时前
vue3组合式函数(Composables)的艺术——将业务逻辑从UI组件中连根拔起
前端·javascript·vue.js·前端框架·vue3·前端工程化·前端架构
周小码4 天前
10分钟搭建管理后台:laravel-admin实战入门
php·laravel
云水一下4 天前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
DigitalOcean15 天前
Laravel 开发者已在 DigitalOcean 上开通超过 10 万台服务器
前端·laravel
zzqssliu22 天前
基于Laravel + Express.js的代购系统多语言多货币架构设计
javascript·express·laravel
zuowei288922 天前
Laravel 9.x核心特性全解析
php·laravel
一拳一个娘娘腔22 天前
【第七期】漏洞攻防-前端篇:XSS 与 CSRF —— 当浏览器成为攻击者的“肉鸡”
前端·xss·csrf
2501_9127840822 天前
跨境电商独立站技术选型:为什么React+Vue+Laravel成为主流?
vue.js·react.js·laravel·taocarts
雨季mo浅忆23 天前
首个Vue3项目边写边学边记
前端·vue3
#麻辣小龙虾#24 天前
基于vue3.0开发一款【固废与废气运维管理系统】(支持源码)
前端·vue.js·vue3