Contenu de gestion des exceptions de TokenMismatchException dans le framework Laravel-Laravel-php.cn

Contenu de gestion des exceptions de TokenMismatchException dans le framework Laravel

不言

Libérer： 2018-07-31 15:27:35

original

3352 Les gens l'ont consulté

laravel framework, parfois lors d'une demande à l'aide de méthodes post ou put, une erreur TokenMismatchException dans la ligne 67 de VerifyCsrfToken.php sera parfois signalée. La raison est que Laravel a activé l'anti-CSRF par défaut.
Il existe deux façons de résoudre ce problème, l'une consiste à soumettre la valeur du jeton lors de la demande, l'autre consiste à exclure la route demandée lors de l'interdiction de CSRF

Méthode 1 : Transmettre la valeur du token

Lors de la soumission du formulaire :

<form action="photo/12" method="post">
        <?php echo method_field(&#39;PUT&#39;); ?>
        <?php echo csrf_field(); ?>
        <input type="submit" name="提交" />
    </form>

Copier après la connexion

Quand à l'aide de la requête AJAX :

<meta name="csrf-token" content="{{ csrf_token() }}">$.ajaxSetup({
    headers: {        &#39;X-CSRF-TOKEN&#39;: $(&#39;meta[name="csrf-token"]&#39;).attr(&#39;content&#39;)
    }
});

Copier après la connexion

Méthode 2 : exclure l'URL spécifiée de la protection CSRF

Par exemple, l'URL visitée est http://laravel.com/photo/12, et vous souhaitez maintenant exclure l'itinéraire de la ressource photo, puis ajouter l'itinéraire dans AppHttpMiddlewareVerifyCsrfToken::class comme suit :

protected $except = [        &#39;photo&#39;,        &#39;photo/*&#39;,
    ];

Copier après la connexion

Notez que la deuxième méthode ne pourra pas protéger les itinéraires liés aux photos du CSRF, veuillez donc choisir

en fonction de la situation réelle. l'intégralité du contenu de cet article. Pour plus de contenu sur Laravel, veuillez prêter attention au Tutoriel de démarrage de Laravel Framework.