資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究如何在 Laravel 中使用 Ajax 請求傳遞 CSRF 令牌?
CSRF 代表跨站請求偽造。CSRF 是一種由未經授權的使用者執行的惡意活動,這些使用者冒充已授權使用者。
Laravel 透過為每個活動使用者會話生成一個csrf令牌來保護此類惡意活動。該令牌儲存在使用者的會話中。如果會話發生更改,它將始終重新生成,因此每個會話都會驗證令牌,以確保已授權的使用者正在執行任何任務。以下是一個獲取csrf_token的示例。
生成 csrf 令牌
您可以透過兩種方式獲取令牌。
使用 $request→session()→token()
直接使用 csrf_token() 方法
示例
<?php namespace App\Http\Controllers; use Illuminate\Http\Request; use App\Models\Student; class StudentController extends Controller { public function index(Request $request) { echo $token = $request->session()->token(); echo "<br/>"; echo $token = csrf_token(); } }
輸出
以上輸出為:
13K625e8mnDna1oxm9rqjfAPfugtTlYdndBoNR4d 13K625e8mnDna1oxm9rqjfAPfugtTlYdndBoNR4d
Blade 模板中的 CSRF 令牌
無論何時您必須在 html 表單中使用 POST、PUT、PATCH、DELETE,請確保在 html 表單中將 csrf 令牌作為隱藏欄位。這將確保使用 CSRF 中介軟體保護所做的請求。
在 Blade 模板中,您可以使用 @csrf 指令,這將幫助您生成 csrf 令牌,稍後可以將其儲存為隱藏欄位,如下所示:
示例
<?php namespace App\Http\Controllers; use Illuminate\Http\Request; use App\Models\Student; class StudentController extends Controller { public function index(Request $request) { return view('hello'); } }
hello.blade.php
<form method="POST" action="/student"> @csrf <!-- Equivalent to... --> <input type="hidden" name="_token" value="{{ csrf_token() }}" /> </form>
在 Ajax 請求中使用 csrf 令牌
這裡將使用 Ajax 請求並在其中傳遞 csrf 令牌。要在 Ajax 中使用 csrf 令牌。您需要在 html 的頭部部分新增 csrf 令牌,如下所示:
<meta name="csrf-token" content="{{ csrf_token() }}">
在您的 html 中包含一個 jquery 檔案,因為我們將使用 $.ajaxSetup() 和 $.ajax 來進行 ajax 呼叫。
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script>
稍後使用標頭呼叫 ajaxsetup,如下所示:
$.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } });
現在進行如下所示的 ajax 呼叫:
$.ajax({ type:'POST', url:'/getdata', success:function(data) { $("#data").html(data.msg); }, error: function (msg) { console.log(msg); var errors = msg.responseJSON; } });
ajaxtest.blade.php 中的完整程式碼為:
<html> <head> <title>Ajax CSRF TOKEN Example</title> <meta name="csrf-token" content="{{ csrf_token() }}"> <script src = "https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script> <script> function getData() { console.log("ABCD"); $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } }); $.ajax({ type:'POST', url:'/getdata', success:function(data) { $("#data").html(data.msg); }, error: function (msg) { console.log(msg); var errors = msg.responseJSON; } }); } </script> </head> <body> <div id = 'data'></div> <?php echo Form::open(array('url'=>'/ajaxtest'));?> <?php echo Form::button('Click Me',['onClick'=>'getData()']);?> <?php echo Form::close(); ?> </body> </html>
AjaxCSRFController.php
<?php namespace App\Http\Controllers; use Illuminate\Http\Request; class AjaxCSRFController extends Controller { public function index() { $data = "Hello World"; return response()->json(array('msg'=> $data), 200); } }
在 routes/web.php 中為 CSRF 測試建立路由
Route::get('ajaxtest',function() { return view('ajaxtest'); }); Route::post('/getdata',[AjaxCSRFController::class, 'index']);
現在在瀏覽器中點選 url:https://:8000/ajaxtest,您將獲得以下輸出:
現在點選“點選我”按鈕,檢視顯示的訊息。
22K+ 瀏覽量
