• 欢迎访问小杰博客网站
  • 欢迎访问小杰博客网站哦

Laravel – CSRF token禁用方法

未分类 小杰 4年前 (2016-05-13) 619次浏览 已收录 0个评论

Laravel – CSRF token禁用方法,有需要的朋友可以参考下。

关闭

Laravel默认是开启了CSRF功能,需要关闭此功能有两种方法:

方法一

打开文件:app/Http/Kernel.php

把这行注释掉:

‘App/Http/Middleware/VerifyCsrfToken’

方法二

打开文件:app/Http/Middleware/VerifyCsrfToken.php

修改为:

复制代码

使用

CSRF的使用有两种,一种是在HTML的代码中加入:

另一种是使用cookie方式。

使用cookie方式,需要把app/Http/Middleware/VerifyCsrfToken.php修改为:

复制代码 
使用cookie方式的CSRF,可以不用在每个页面都加入这个input的hidden标签。

部分使用

当然,也可以对指定的表单提交方式使用CSRF,如:

只对GET的方式提交使用CSRF,对POST方式提交表单禁用CSRF

修改CSRF的cookie名称方法

通常使用CSRF时,会往浏览器写一个cookie,如:

要修改这个名称值,可以到打开这个文件:vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/VerifyCsrfToken.php

找到”XSRF-TOKEN“,修改它即可。

当然,你也可以在app/Http/Middleware/VerifyCsrfToken.php文件中,重写addCookieToResponse(…)方法做到。


小杰博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Laravel – CSRF token禁用方法
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址