CSRF保护--laravel进阶篇

laravel对csrf非常重视,专门针对csrf作出了很多的保护。如果您是刚刚接触laravel的路由不久,那么您可能对于web.php路由文件的post请求很疑惑,因为get请求很顺利,而post请求则可能会遭遇失败。其中一个失败的原因是由于laravel的csrf保护引起的。

根据laravel官方解释,web.php下的路由对于POSTPUTPATCHDELETE 请求都默认采取csrf保护。我这里给出3种情况的解决方案

一、让路由不接受CSRF检查。

二、使用Apipost等工具访问路由时检查CSRF

编写取出token的路由

用GET请求token并打印出来

最后在post请求种带上token就可以顺利访问post请求了

三、在blade模板中发起post请求检查CSRF

先创建2个路由,get路由负责创建blade模板,post路由就是最终的post请求

blade模板如下

在浏览器中展示blade模板

点击Submit按钮后展示

api.php下的路由默认是不采取CSRF检查

展示get请求

展示post请求

如果在api.php下想启用CSRF检查呢?其中一种方式可以采用单页面应用认证

创建路由

配置域基于 Laravel 会话 cookie 的"有状态"认证。

我这里配置为testlaravel.com域,大家根据各自情况配置各自的域。

指导 Laravel 来自您的 SPA 的传入请求可以使用 Laravel 的会话 cookie 进行认证

在Dashboard.vue下编写axios请求

在浏览器中测试前需要先行登录

核对请求地址

核对请求参数

查看响应结果

相关推荐
sen_shan1 天前
Vue3+Vite+TypeScript+Element Plus开发-02.Element Plus安装与配置
前端·javascript·typescript·vue3·element·element plus
路光.2 天前
Vue3实现锚点定位
前端·javascript·vue.js·vue3
wocwin5 天前
uniapp微信小程序封装navbar组件
微信小程序·uni-app·vue3·组件封装·navbar
予安灵6 天前
《白帽子讲 Web 安全》之跨站请求伪造
网络·安全·web安全·网络安全·csrf·跨站请求伪造
留白声8 天前
uniapp主题切换功能,适配H5、小程序
前端·css·小程序·uni-app·vue3·主题切换
dr李四维11 天前
uniapp从 vue2 项目迁移到 vue3流程
javascript·vue.js·uni-app·vue3·vue2·vuex·vue迁移
字节王德发12 天前
Django CSRF验证失败请求为什么会中断?
python·django·csrf
kkk162224514 天前
Laravel框架下通过DB获取数据并转为数组的方法
数据库·oracle·laravel
字节王德发14 天前
为什么Django能有效防御CSRF攻击?
okhttp·django·csrf
阳光照进我心窝14 天前
Laravel DB门面和Eloquent模型的查询及差异
laravel