laravel désactive la vérification des jetons
Laravel est un framework PHP populaire qui fournit de nombreuses fonctionnalités et outils pratiques pour aider les développeurs à créer des applications Web rapidement et efficacement. L'une des fonctions importantes est la vérification des jetons, qui est un mécanisme de sécurité utilisé pour garantir que les informations de l'utilisateur ne seront pas consultées ou modifiées illégalement. Mais parfois, les développeurs doivent désactiver temporairement la vérification des jetons. Cet article explique comment désactiver la vérification des jetons dans Laravel.
1. Pourquoi désactiver la vérification des jetons ?
Dans Laravel, la vérification des jetons est activée par défaut. Lorsqu'un utilisateur se connecte ou s'enregistre via une application Web, Laravel génère automatiquement un jeton pour vérifier l'identité de l'utilisateur et prévenir les attaques malveillantes. Cela peut améliorer la sécurité des applications Web et réduire les risques potentiels.
Mais dans certains cas, les développeurs devront peut-être désactiver temporairement la vérification des jetons. Par exemple, lorsque les développeurs testent ou déboguent, la désactivation de la vérification des jetons peut accélérer le développement et l'efficacité. De plus, dans certains cas, lors de l'appel d'API tierces ou de l'intégration d'autres systèmes, la vérification des jetons doit être temporairement désactivée.
2. Comment désactiver la vérification des jetons ?
Dans Laravel, la désactivation de la vérification des jetons peut être réalisée de deux manières.
- Désactivez la vérification des jetons dans le middleware
Le middleware est une fonctionnalité très puissante de Laravel et peut être utilisé pour gérer les requêtes et les réponses HTTP. Dans Laravel, la vérification des jetons est implémentée dans le middleware. Par conséquent, le comportement de la vérification des jetons peut être modifié dans le middleware.
Pour désactiver la vérification des jetons, vous pouvez modifier le fichier AppHttpMiddlewareVerifyCsrfToken.php et le convertir en le code suivant :
<?php
namespace AppHttpMiddleware;
use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as Middleware;
class VerifyCsrfToken extends Middleware
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
//
];
/**
* Determine if the session and input CSRF tokens match.
*
* @param IlluminateHttpRequest $request
* @return bool
*/
protected function tokensMatch($request)
{
return true;
}
}Dans le code ci-dessus, nous désactivons la vérification des jetons en remplaçant la fonction tokensMatch(). La fonction tokensMatch() est une fonction utilisée pour comparer si le jeton d'entrée correspond au jeton de la session. En renvoyant true, nous désactivons la vérification des jetons.
Veuillez noter que cette méthode n’est pas totalement sûre. La désactivation de la validation des jetons rend votre application Web vulnérable aux attaques CSRF. Par conséquent, nous recommandons son utilisation uniquement lors des tests et du développement.
- Désactivez la vérification des jetons dans l'itinéraire
Une autre façon de désactiver la vérification des jetons consiste à utiliser la fonction withoutMiddleware() dans l'itinéraire. Cette fonction peut nous aider à ignorer les middlewares spécifiés, y compris les middlewares de vérification des jetons.
Pour utiliser la fonction withoutMiddleware(), vous devez appeler le contrôleur et la fonction spécifiés via le routage. Par exemple :
Route::get('/example', 'ExampleController@exampleFunction')->withoutMiddleware(['auth', 'csrf']);Dans le code ci-dessus, nous utilisons la fonction withoutMiddleware() pour supprimer le middleware de vérification de jeton de la route. Cela nous permettra d'utiliser des requêtes HTTP sans jeton.
Il convient de noter que cette méthode présente également des failles de sécurité et qu'il est recommandé de l'utiliser lorsque cela est nécessaire.
3. Activez la vérification des jetons
Après avoir terminé le test ou désactivé la vérification des jetons, nous vous recommandons d'activer la vérification des jetons pour garantir la sécurité de votre application Web. Vous pouvez utiliser la même méthode pour activer la vérification du jeton, supprimez simplement le code modifié.
Dans Laravel, activer la validation des jetons est très simple. Assurez-vous simplement que le middleware VerifyCsrfToken est enregistré et non désactivé.
<?php
namespace AppHttp;
use IlluminateFoundationHttpKernel as HttpKernel;
class Kernel extends HttpKernel
{
/**
* The application's global HTTP middleware stack.
*
* @var array
*/
protected $middleware = [
IlluminateFoundationHttpMiddlewareCheckForMaintenanceMode::class,
IlluminateFoundationHttpMiddlewareValidatePostSize::class,
AppHttpMiddlewareTrimStrings::class,
IlluminateFoundationHttpMiddlewareConvertEmptyStringsToNull::class,
];
/**
* The application's route middleware.
*
* @var array
*/
protected $routeMiddleware = [
'auth' => AppHttpMiddlewareAuthenticate::class,
'auth.basic' => IlluminateAuthMiddlewareAuthenticateWithBasicAuth::class,
'bindings' => IlluminateRoutingMiddlewareSubstituteBindings::class,
'can' => IlluminateAuthMiddlewareAuthorize::class,
'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,
'signed' => IlluminateRoutingMiddlewareValidateSignature::class,
'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class,
'verified' => IlluminateAuthMiddlewareEnsureEmailIsVerified::class,
'csrf' => AppHttpMiddlewareVerifyCsrfToken::class,
];
}Dans le code ci-dessus, nous pouvons voir que le middleware VerifyCsrfToken est enregistré en tant que middleware 'csrf', ce qui signifie qu'il fonctionnera par défaut.
4. Conclusion
La vérification des jetons est un mécanisme de sécurité très important dans Laravel, qui peut empêcher les attaques malveillantes et protéger la sécurité des données des utilisateurs. Mais parfois, vous devrez peut-être désactiver temporairement la vérification des jetons pour accélérer le développement et l'efficacité. Cet article explique comment désactiver la vérification des jetons dans Laravel et vous rappelle les risques de sécurité possibles causés par la désactivation de la vérification des jetons. Nous vous recommandons d'utiliser cette fonctionnalité uniquement pendant le développement et les tests. Dans un environnement de production, vous devez laisser la vérification des jetons activée pour garantir la sécurité de votre application Web.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Quel est le meilleur, Django ou Laravel?
Mar 28, 2025 am 10:41 AM
Django et Laravel sont tous deux des frameworks à pile. Django convient aux développeurs Python et à la logique métier complexe, tandis que Laravel convient aux développeurs PHP et à la syntaxe élégante. 1.Django est basé sur Python et suit la philosophie "Battery-Complete", adaptée au développement rapide et à une grande concurrence. 2.Laravel est basé sur PHP, mettant l'accent sur l'expérience du développeur et convient aux projets de petite et moyenne taille.
Laravel et le backend: alimentation logique d'application Web
Apr 11, 2025 am 11:29 AM
Comment Laravel joue-t-il un rôle dans la logique backend? Il simplifie et améliore le développement backend par le biais de systèmes de routage, d'éloquente, d'authentification et d'autorisation, d'événements et d'auditeurs et d'optimisation des performances. 1. Le système de routage permet la définition de la structure d'URL et demande la logique de traitement. 2.Lao-éloquente simplifie l'interaction de la base de données. 3. Le système d'authentification et d'autorisation est pratique pour la gestion des utilisateurs. 4. L'événement et l'écoute implémentent la structure de code couplée de manière lâche. 5. L'optimisation des performances améliore l'efficacité de l'application par la mise en cache et la file d'attente.
Quel est le meilleur PHP ou Laravel?
Mar 27, 2025 pm 05:31 PM
PHP et Laravel ne sont pas directement comparables, car Laravel est un cadre basé sur PHP. 1.Php convient aux petits projets ou à un prototypage rapide car il est simple et direct. 2. Laravel convient à de grands projets ou à un développement efficace car il offre des fonctions et des outils riches, mais a une courbe d'apprentissage abrupte et peut ne pas être aussi bon que PHP pur.
Laravel est-il un frontend ou un backend?
Mar 27, 2025 pm 05:31 PM
LaravelisabackendFrameworkBuiltonPhp, conçue pourwebapplicationdevelopment.itfocusonServer-sidelogic, databasemanagement, andapplicationsstructure, andcanbenegrategratedwithfrontentechnologies likevue.jsorrectForfull-stackdevelopment.
Exemple d'introduction de Laravel
Apr 18, 2025 pm 12:45 PM
Laravel est un cadre PHP pour la création facile des applications Web. Il fournit une gamme de fonctionnalités puissantes, notamment: Installation: Installez le Laravel CLI globalement avec Composer et créez des applications dans le répertoire du projet. Routage: définissez la relation entre l'URL et le gestionnaire dans Routes / web.php. Voir: Créez une vue dans les ressources / vues pour rendre l'interface de l'application. Intégration de la base de données: fournit une intégration prête à l'emploi avec des bases de données telles que MySQL et utilise la migration pour créer et modifier des tables. Modèle et contrôleur: le modèle représente l'entité de la base de données et le contrôleur traite les demandes HTTP.
Polyvylity de Laravel: des sites simples aux systèmes complexes
Apr 13, 2025 am 12:13 AM
Le projet de développement de Laravel a été choisi en raison de sa flexibilité et de sa puissance pour répondre aux besoins de différentes tailles et complexités. Laravel fournit un système de routage, Eloquentorm, une ligne de commande artisanale et d'autres fonctions, soutenant le développement de blogs simples aux systèmes complexes au niveau de l'entreprise.
Comment apprendre Laravel comment apprendre Laravel gratuitement
Apr 18, 2025 pm 12:51 PM
Vous voulez apprendre le cadre de Laravel, mais ne souffrez pas de ressources ni de pression économique? Cet article vous fournit un apprentissage gratuit de Laravel, vous apprenant à utiliser des ressources telles que les plateformes en ligne, les documents et les forums communautaires pour jeter une base solide pour votre parcours de développement PHP de la mise en place de maîtrise.
Pourquoi Laravel est-il si populaire?
Apr 02, 2025 pm 02:16 PM
La popularité de Laravel comprend son processus de développement simplifié, offrant un environnement de développement agréable et des caractéristiques riches. 1) Il absorbe la philosophie de conception des rubyonrails, combinant la flexibilité de PHP. 2) Fournir des outils tels que l'éloquente, le moteur de modèle de lame, etc. pour améliorer l'efficacité du développement. 3) Son mécanisme d'architecture MVC et d'injection de dépendance rend le code plus modulaire et testable. 4) fournit des outils de débogage puissants et des méthodes d'optimisation des performances telles que les systèmes de mise en cache et les meilleures pratiques.
