PHP Lang
  1. PHP Lang
  3. Laravel 5.3 POST и токен-расписание
Intereting Posts
Вопрос о strpos. Как получить второе вхождение строки? Имена функций Php в паре с классами Почему $ _FILES пуст при загрузке файлов на PHP? Как передать значение из javascript в php-файл Ошибка при использовании пользовательской функции DQL с помощью Doctrine и Symfony2 Исключение Сериализация «Закрытие» не допускается в Queue.php (строка 127) count false дает 1, а если пустой массив дает false. Зачем? Является ли синхронизация в Amazon S3 PHP SDK / API действительно синхронизацией? Проблема PHP с HTTP-протоколом HTTPS добавьте класс в определенную строку в codeigniter, используя класс таблицы Предупреждение: Отсутствует аргумент 2 для wpdb :: prepare (), Идентификатор ресурса # 4 PHP MYSQL Обновите два одинаковых значения в html с одним ответом ajax Можно ли сохранить экземпляр класса в пространстве $ _SESSION? PHP file_get_contents после оценки php

Laravel 5.3 POST и токен-расписание

У меня есть страница, на которой я хочу отправить POST, для которого будет инициировано обновление базы данных. Запрос будет отправлен с другого сайта. 

Route::post('update', 'DatabaseController@update');

Запрос включает в себя один элемент

(Сырье) 

 id=12345

(Форма-данные) 

 id: 12345

Всякий раз, когда я обращаюсь к странице, я получаю эту ошибку 

 TokenMismatchException in VerifyCsrfToken.php line 68:

Laravel упрощает защиту вашего приложения от атак с подделкой запросов на межсайтовый запрос (CSRF). Кросс-сайт подделок запросов – это тип злонамеренного использования, при котором несанкционированные команды выполняются от имени аутентифицированного пользователя.

Laravel автоматически генерирует «токен» CSRF для каждого активного сеанса пользователя, управляемого приложением. Этот токен используется для проверки того, что аутентифицированный пользователь является тем, кто действительно делает запросы к приложению.

Каждый раз, когда вы определяете HTML-форму в своем приложении, вы должны указать скрытое поле маркера CSRF в форме, чтобы промежуточное ПО защиты CSRF могло проверить запрос. Вы можете использовать хелпер csrf_field для генерации поля токена: 

 <form method="POST" action="/profile"> {{ csrf_field() }} ... </form>

В дополнение к проверке токена CSRF в качестве параметра POST, промежуточное программное обеспечение VerifyCsrfToken также проверит заголовок запроса X-CSRF-TOKEN. Например, вы можете хранить токен в метатеге HTML: 

 <meta name="csrf-token" content="{{ csrf_token() }}">

Затем, как только вы создали метатег, вы можете указать библиотеке, такой как jQuery, автоматически добавить токен ко всем заголовкам запросов. Это обеспечивает простую и удобную защиту CSRF для ваших приложений на базе AJAX: 

 $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } });

Справка

Примечание. Чтобы исключить некоторые URI из проверки CSRF, перейдите в project/app/Http/Middleware , откройте файл VerifyCsrfToken.php и передайте свой URL: 

 protected $except = [ '/api/authuser', ];

url, переданный в этом массиве, исключается из URI из проверки CSRF.