【问题标题】:CSR Token Security With Laravel and AngularLaravel 和 Angular 的 CSR 令牌安全性
【发布时间】:2015-05-11 20:00:43
【问题描述】:

我是 laravel 5 和 Angular Js 的新手,我想做的就是向服务器发布一个简单的表单,仅此而已,但是当我尝试时出现错误,我阅读并看到它有与 csrf 令牌安全性有关。我找到了关于堆栈溢出的答案:how-to-send-csrf-token-inside-angularjs-form-using-laravel-api 这是最后一个答案,现在发生的情况是我在页面加载时确实得到了一个令牌,但是当我发布数据时我得到一个错误,因为由于某种原因令牌不匹配.在 laravel 4 中,我并没有真正直接处理 csrf,因为我没有使用前端框架,而是使用了表单生成器。

这一切对我来说都是新的和困难的,有没有一个更简单的工作示例我可以尝试,是否有一个可用的类可以让我更轻松地完成这一切?提前谢谢你。

【问题讨论】:

    标签: angularjs csrf laravel-5


    【解决方案1】:

    您可以通过在表单中​​添加隐藏的_token 字段来实现:

    <input type="hidden" name="_token" value="{{ csrf_token(); }}">
    

    然后为你的路由添加一个过滤器:

    Route::post('register', array('before' => 'csrf', function()
    {
        return 'You gave a valid CSRF token!';
    }));
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-10-16
      • 2011-10-29
      • 1970-01-01
      • 1970-01-01
      • 2017-12-25
      • 2020-04-17
      • 1970-01-01
      • 2018-11-29
      相关资源
      最近更新 更多