Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

问下laravel表单提交时候的csrf_token,如何创建?

问答 / 0 / 13 / 创建于 2年前

情况是这样的,我想通过postman来模拟laravel的登录接口,但是呢,登录接口需要带上csrf_token.这个token我不知道怎么产生所以我问下如何能模拟表单提交?
还有就是不知道为什么我的项目,老是会缓存页面,所以我每次修改代码后,总是需要清理缓存,就问下如何能在我本地测试平台访问不用缓存的?

donggan
323 声望
暂无个人描述~
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
讨论数量: 13
排序:
时间 投票
ysnow
102 声望

接口就走接口的路由 不需要 csrf_token

2年前 评论
donggan (楼主) 2年前
但是我不传csrf_token,就报419页面超时
GeorgeKing
L5.7 译者 761 声望

把路由定义在 api.php 文件中是没有 VerifyCsrfToken 中间件的!
或者在 App\Http\Middleware\VerifyCsrfToken 中间件中的 $except 数组中增加希望排除的 URI。

2年前 评论
GeorgeKing (作者) 2年前
@donggan 首先你得知道是前端资源缓存导致改动未生效还是后端 Cache 导致改动未生效,如果你在 Controller 里对整个页面的逻辑做了缓存,那么确实需要清空缓存才能生效!其次你提问的时候尽可能多的提供上下文、代码等,这样才能尽可能得到准确的答复,否则你得到的就是盲猜的回答!!!《提问的智慧》
donggan (楼主) 2年前
帮忙问下不知道为啥,我每次修改本地测试代码后就需要php artisan cache:clear 才能生效,有没有方法代码不缓存
GeorgeKing (作者) 2年前
@donggan 你在哪里用到了 Cache?
donggan (楼主) 2年前
@GeorgeKing 我就不知道为啥,情况就是每次我修改后刷新页面就不动,然后需要我清除缓存才能看到效果?
mnizfd
见习助教 16 声望 / PHP主管 @ 政信金服

情况一 猜测你是前后端不分离的 所以会用上CSRF,这样安全些。那么用postman测试的时候 去中间件VerifyCsrfToken.php文件的$except中添加上测试的接口,这样可以去掉验证,测试完毕记得恢复代码。CSRF 保护《Laravel 9 中文文档》 详细了解可以看下这个

2年前 评论
1
____Laravel
44 声望 
class VerifyCsrfToken extends Middleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     *
     * @throws \Illuminate\Session\TokenMismatchException
     */
    public function handle($request, Closure $next)
    {
        if($request->isPostMan == 1){
           return $next($request)  ; 
        }
        return parent::handle($request,$next);
    }
}

然后使用postman的时候多加一个isPostMan 参数

2年前 评论
mnizfd 2年前
我在想 这样的话 如果项目上线后 假如...别人知道这个规则 别人也可以用postman跳过csrf验证 安全起见 可以考虑加个测试环境的判断和isPostMan参数判断一起 (个人习惯严谨点 不喜勿喷)
1
风吹过有夏天的味道
课程读者 336 声望 / php小菜鸟 @ myself

可以打开浏览器无痕模式,避免缓存

2年前 评论
donggan (楼主) 2年前
我是用postman测试,
pi_phq
见习助教 70 声望

你是接口还是web渲染

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
donggan 323 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消