laravel我爱编程

laravel之CSRF保护

2018-05-21  本文已影响20人  空气KQ

跨站请求伪造是一种通过伪装授权用户的请求来利用授信网站的恶意漏洞

生成

表单隐藏

csrf_field()

_token

csrf_token()

CSRF 保护中排除指定 URL

一些api对接,需要去除。
文件:app/Http/Middleware/VeriflyCsrfToken.php

 protected $except = [
        'weixin/*',
    ];

表示目录http://域名/weixin/下任意文件都不需要token认证

X-CSRF-Token

<meta name="csrf-token" content="{{ csrf_token() }}">

jquery设置,让ajax自动携带_token参数

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});
上一篇下一篇

猜你喜欢

热点阅读