Laravel 中的 XSRF 令牌验证失败

【问题标题】:XSRF token validation failed in laravelLaravel 中的 XSRF 令牌验证失败
【发布时间】:2020-10-28 14:30:33
【问题描述】:

我创建了一个登录表单,它需要用户名和密码。我还在表单中添加了一个 csrf 字段。但是每当我在登录时拦截 burpsuite 工具中的请求时。我可以在请求参数中看到 xsrf 令牌,我更改了它并转发了请求并关闭了拦截,尽管 xsrf 令牌已更改登录成功。所以我认为没有验证 xsrf 令牌。

代码如下:

<form id="form-validation" name="form-validation" method="POST" action="/login">

   {{ csrf_field() }}

   <input id="validation-userName"
      name="userName"
      type="text">

   <input id="validation-password"
      name="password"
      type="password">

   <button type="submit" class="btn" name="login" value="login">Sign In</button>

</form>

如何验证 xsrf 令牌,如果我更改 xsrf 令牌,则登录失败。

【问题讨论】:

    标签: php html laravel validation csrf


    【解决方案1】:

    首先,根据您使用的 laravel 版本,在表单刀片模板中包含隐藏的 csrf 输入的新方法是:

    @csrf

    其次,验证本身发生在VerifyCsrfToken 中间件中。看看this。也许您从 csrf 验证中排除了一些路由。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-06-22
      • 1970-01-01
      • 1970-01-01
      • 2020-10-29
      • 2022-10-19
      • 1970-01-01
      • 2022-09-25
      • 2017-05-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode