Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

每次登入Dcat Admin帳號及密碼,都會出現"csrf token mismatch.",請問有前輩知道怎麼解決問題嗎?

问答 / 195 / 4 / 创建于 3周前

每次登入Dcat Admin帳號及密碼,都會出現”csrf token mismatch.”
目前的解決方法是到Chrome的隱私權和安全性->清除瀏覽資料->cookie及其他網站資料”打勾”->清除資料。的方式處理,請問有前輩知道怎麼解決這個問題嗎?

szjia
3 声望
暂无个人描述~
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
快乐的皮拉夫
见习版主 309 声望
最佳答案

Laravel 默认是开启了 CSRF 验证功能,如果不需要的话,在中间件中关闭即可:

打开文件:app\Http\Kernel.php

在中间件配置中把这行注释掉:

\App\Http\Middleware\VerifyCsrfToken::class

这样应该就可以了。

2周前 评论
4
讨论数量: 4

高认可度评论:

快乐的皮拉夫
见习版主 309 声望

Laravel 默认是开启了 CSRF 验证功能,如果不需要的话,在中间件中关闭即可:

打开文件:app\Http\Kernel.php

在中间件配置中把这行注释掉:

\App\Http\Middleware\VerifyCsrfToken::class

这样应该就可以了。

2周前 评论
4
排序:
时间 投票
快乐的皮拉夫
见习版主 309 声望

Laravel 默认是开启了 CSRF 验证功能,如果不需要的话,在中间件中关闭即可:

打开文件:app\Http\Kernel.php

在中间件配置中把这行注释掉:

\App\Http\Middleware\VerifyCsrfToken::class

这样应该就可以了。

2周前 评论
4
陈先生
课程读者 451 声望 / 摸鱼指挥官 @ RightCapital

看了楼上的回答,是建议你关闭 CSRF 验证,个人认为方向错了。

  1. 你对这个问题的排查流程是怎样的?
  2. 你得出的结论是怎样的? 无论正确或者错误
  3. 你知道 csrf_token 的验证和生成流程么?
  4. 我想听听你对上面三个问题的答案。
2周前 评论
szjia (楼主) 2周前
“无效或缺少 CSRF 令牌”消息表示您的浏览器无法创建安全 cookie 或无法访问该 cookie 以授权您的登录。如果不允许设置 cookie,这可能是由广告或脚本拦截插件或扩展以及浏览器本身引起的。目前自己是先在本地环境先尝试,目前所能得知的解决方式是到浏览器设置cookie的例外,但因为考量如果有很多人使用,都遇到这样的错误,那一定会被骂,关闭 CSRF 验证虽不是最正确的做法,但是目前依我能力所能解决的最好办法,
2
翟宇鑫
课程读者 201 声望 / Web 开发工程师 @ 自由职业者

csrf 的取消应该慎重
仅针对一些第三方的回调可以适当关闭 csrf 校验

2周前 评论
2

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
szjia 3 声望
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消