Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

(已解决)Laravel 不显示 419 csrf 页面。

问答 / 3 / 20 / 创建于 5年前 / 更新于 5年前

问题

页面的登陆按钮是使用的提交表单形式,但是在几个小时后,csrf过期了之后,点击退出会,显示 419 页面,如何避免显示这个419页面呢,或者 csrf 过期的话,自动刷新本页面,重新获取 csrf 也可以呀。

<a href="{{ route('logout') }}" onclick="event.preventDefault();document.getElementById('logout-form').submit();">退出</a>
<form id="logout-form" action="{{ route('front.logout') }}" method="POST" style="display: none;">
     @csrf
</form>

Laravel 不显示 419 csrf 页面。

思路

经过11月10日下午的测试,发现我下面的内容是错误的,官方也会报 csrf 419。

(错误的)我使用了官方自带的认证,这个在 csrf 过期(也就是 session 失效后),点击退出后并没有像我一样显示 419 页面,我正在弄明白这个原理。(错误的)如果大家有懂这个原理的,请不吝赐教~😁😁😁

laravel csrf
miaotiao
课程读者 61 声望
我是一个粉刷匠~粉刷本领强~我要把那新房子,刷得很漂亮~
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
largezhou
课程读者 682 声望 / Ctrl+CV工 @ LZzzz
最佳答案

app/Exceptions/Handler.php 中,,修改 render 方法:

public function render($request, Exception $exception)
{
    if (!$request->ajax() && ($exception instanceof TokenMismatchException)) {
        return redirect()
            ->back()
            ->withErrors('表单已过期,请重新提交') // 可选
            ->withInput($request->input()); // 可选
    }

    return parent::render($request, $exception);
}
5年前 评论
zhaochong 4年前

Handler.php 中添加:
use Illuminate\Session\TokenMismatchException;

否则,$exception instanceof TokenMismatchException 的结果为 false。

largezhou (作者) 4年前
@zhaochong 使用类,当然要引入啊,,,
5
讨论数量: 20

高认可度评论:

largezhou
课程读者 682 声望 / Ctrl+CV工 @ LZzzz

app/Exceptions/Handler.php 中,,修改 render 方法:

public function render($request, Exception $exception)
{
    if (!$request->ajax() && ($exception instanceof TokenMismatchException)) {
        return redirect()
            ->back()
            ->withErrors('表单已过期,请重新提交') // 可选
            ->withInput($request->input()); // 可选
    }

    return parent::render($request, $exception);
}
5年前 评论
zhaochong 4年前

Handler.php 中添加:
use Illuminate\Session\TokenMismatchException;

否则,$exception instanceof TokenMismatchException 的结果为 false。

largezhou (作者) 4年前
@zhaochong 使用类,当然要引入啊,,,
5
排序:
时间 投票
自由与温暖是遥不可及的梦想
课程读者 231 声望 / 技术经理 @ 上海尤里卡信息科技有限公司

社区解决方案 有问题,先搜索一下。

5年前 评论
小李世界 5年前
链接的是 cookies 冲突,跟他的不一样
miaotiao (楼主) 5年前
楼上说的对😂
小李世界
Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

后端重定向回登录页面,然后带上数据吧,一般都这么做。

5年前 评论
自由与温暖是遥不可及的梦想 5年前
他这个 可以先看日志
miaotiao (楼主) 5年前
嗯,我有点不太明白。csrf 过期之后就直接 419 了,我应该怎么控制呢?
Artisangg
10 声望

退出功能不需要用到表单。直接在退出控制器里清除session就好了。

5年前 评论
miaotiao (楼主) 5年前
嘿嘿嘿,我看 laravel 官方实践的就是用的 form,然后就想用 form 试试
朕略显ぼうっと萌
课程读者 147 声望 / PHP开发工程师 @ 河南略知

你可以捕获这个异常 TokenMismatchException ,对于这个异常进行处理就好了!

5年前 评论
miaotiao (楼主) 5年前
我还有个小问题,我用 laravel / ui --auth,发现这个退出就是 form ,csrf 过期后,点击退出也没有报错,直接就退出了。这是什么原因呢?
1
24K大白羊
Laravel 9.x 译者 450 声望

这个问题是因为 session 过期导致,我之前提交过 PR,但是被官方拒绝了。

如果你要避免这样的问题,可以看下 PR 提交的内容,变更过滤器的顺序即可。点我查看详细

5年前 评论
miaotiao (楼主) 5年前
嗯嗯,官方好像认为应该先判断是否通过 csrf ,然后再去判断是否登录。
miaotiao (楼主) 5年前
我还有一个小疑问:我用 laravel 官方的 laravel/ui -auth ,即使 session 失效,他也不会报 419 ,而是直接返回首页。这个原理我还没琢磨出来。。。
24K大白羊 (作者) 5年前
@miaotiao 直接 Debug 跟一下就可以了,在理论上应该也是 419。
miaotiao (楼主) 5年前
@24K大白羊 嗯,我该如何debug,你能说的再清楚一点么?我最近才开始学习😁😁😁
largezhou
课程读者 682 声望 / Ctrl+CV工 @ LZzzz

app/Exceptions/Handler.php 中,,修改 render 方法:

public function render($request, Exception $exception)
{
    if (!$request->ajax() && ($exception instanceof TokenMismatchException)) {
        return redirect()
            ->back()
            ->withErrors('表单已过期,请重新提交') // 可选
            ->withInput($request->input()); // 可选
    }

    return parent::render($request, $exception);
}
5年前 评论
zhaochong 4年前

Handler.php 中添加:
use Illuminate\Session\TokenMismatchException;

否则,$exception instanceof TokenMismatchException 的结果为 false。

largezhou (作者) 4年前
@zhaochong 使用类,当然要引入啊,,,
5
隔壁王叔叔
课程读者 9 声望

csrf看一下except的忽略列表。

5年前 评论
miaotiao
课程读者 61 声望

@隔壁王叔叔 忽略列表是空的。

file

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
miaotiao 61 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消