Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

前后端分离项目 Vue+Laravel 如何解决 CSRF 缺失问题

问答 / 486 / 4 / 创建于 3年前

(前端不是很精通,望大神不吝赐教)
前端是用Vue-Cli搭建的,后端用的Laravel6,跨域问题已经解决,但向后端请求返回419,一看就是CSRF的问题,但搜了很多答案都是解决blade模板中添加CSRF的,很少有关于Vue,找到一个还算比较像的答案,在main.js中增加一个请求的拦截器:

axios.interceptors.request.use(config => {
  const cookie = document.cookie
  if (cookie && config.method === 'post') {
    config.headers['X-CSRFToken'] = getCookie(cookie)
  }
  return config
})

响应确实也发生了变化,但仍然返回错误信息:

message: “CSRF token mismatch.”

求大神指点迷津

vue laravel csrf
meitian
课程读者 89 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
lyxxxh
1.2k 声望
最佳答案

把路由写在routes/api.php

routes/api.php

Route::get('user',function (){
 return "q";
})

访问: /api/user

file

routes/web.php 才会加载 VerifyCsrfToken中间件

3年前 评论
meitian (楼主) 3年前
原来是这样子,我调用的是web.php里的路由,那如果我想调用web.php中的路由,那应该怎么操作呢?
PHPer技术栈 3年前
@xiaoke Http/Kerner.php web中关闭\App\Http\Middleware\VerifyCsrfToken::class
讨论数量: 4
排序:
时间 投票
lyxxxh
1.2k 声望

把路由写在routes/api.php

routes/api.php

Route::get('user',function (){
 return "q";
})

访问: /api/user

file

routes/web.php 才会加载 VerifyCsrfToken中间件

3年前 评论
meitian (楼主) 3年前
原来是这样子,我调用的是web.php里的路由,那如果我想调用web.php中的路由,那应该怎么操作呢?
PHPer技术栈 3年前
@xiaoke Http/Kerner.php web中关闭\App\Http\Middleware\VerifyCsrfToken::class
leo
管理员 4.7k 声望 / Backend Manager @ RightCapital

前后端分离的项目(用 Authorization Header 而不是 Cookie 验证)不需要开启 CSRF,正如一楼所说,将路由放在 api.php 文件里即可

3年前 评论
Insua 3年前
那前后端分离的项目是不是就会被无限的csrf攻击了
leo (作者) 3年前
@Insua 你需要先了解一下什么是 CSRF ,攻击的原理是什么
xianyunyehe
407 声望 / programmer @ tes

关闭CSRF

3年前 评论
Hachiko
100 声望

CSRF 支持从 cookie 获取,axios 默认会设置的,参考我这个回答:问答:Laravel+vue (axios) 上传图片时报错:CSRF token mismatch.

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
meitian 89 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消