区块链技术博客
www.b2bchain.cn

对Ajax查询禁用CSRF – javascript程序员分享

本文介绍了对Ajax查询禁用CSRF – javascript程序员分享,有助于帮助完成毕业设计以及求职,是一篇很好的资料。

对技术面试,学习经验等有一些体会,在此分享。

我正在使用Laravel 5.1,并且我正在尝试禁用该路径的csrf验证,以便能够使用Jquery Form Validator执行一些远程验证:

Route::post('verify', '[email protected]'); 

如documentation所述,我只需要将URI添加到$exclude属性。我做了两次:

namespace AppHttpMiddleware;  use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as BaseVerifier;  class VerifyCsrfToken extends BaseVerifier { /**  * The URIs that should be excluded from CSRF verification.  *  * @var array  */ protected $except = [     'verify', ]; } 

那没有用,所以我尝试禁用整个应用程序的csrf验证:

class Kernel extends HttpKernel { protected $middleware = [     ...     //AppHttpMiddlewareVerifyCsrfToken::class, ]; protected $routeMiddleware = [     ... ]; } 

那也不起作用。我不断在控制台上收到此错误:

  POST http://domain.name/verify 500(内部服务器错误)

恰好指向此行(验证者的js文件):

  ajax({url:b,type:“ POST”,cache:!! 1,data:g,dataType:“ json”,error:function(a){返回h({valid:!1,message:“连接失败,状态:“ + a.statusText},f),! 1}

我想念什么?谢谢你的帮助。

参考方案

命名空间App Http Middleware;

使用Illuminate Foundation Http Middleware VerifyCsrfToken作为BaseVerifier;

类VerifyCsrfToken扩展BaseVerifier
{

protected $except_urls = [     'verify' ];  public function handle($request, Closure $next) {     $regex = '#' . implode('|', $this->except_urls) . '#';      if ($this->isReading($request) || $this->tokensMatch($request) || preg_match($regex, $request->path()))     {         return $this->addCookieToResponse($request, $next($request));     }      throw new TokenMismatchException; } 

}

我是新手,正在写这篇文章,但是如果源上没有图像,那么我只有空白。有人可以告诉我,如果我正在获取背景图像,如何获取/images/no-image.jpg:url();这是我的代码:<div class="uk-clearfix uk-position-relative"> <div class="recipeb…

我知道有各种各样的线程要求几乎相同的要求,但似乎没有一个真正满足我的需求。在我的网站上,我实现了搜索表单。一个简单的表单,其中包含一个名为searchQuery的输入字段和一个提交按钮。表单通过POST方法发送。我正在使用Laravel btw。。然后将搜索结果从控制器加载到视图中。这些在表中显示。现在来了有趣的部分:找到的元素是可单击的,并且您进入有关该元…

在初始化提交之后但在将数据发送到处理页面之前,是否可以过滤$ _POST表单数据?我想象过程的方式:提交->收集$ _POST数据->发送数据我想做的事:提交->收集$ _POST数据->删除某些元素->发送数据这样就不必更改处理页面以过滤掉不希望接收的元素了吗? javascript大神给出的解决方案 当然可以,您可以在JS …

我在搜索结果中使用以下history.go,并具有跨浏览器可接受的结果。我希望使用PHP解决方案,但这会满足需求,直到我意识到一个更大的问题。<a href="javascript:history.go(-1)">Return To Search Results</a> 我唯一的问题是查看者来自不是源自搜索页面ht…

我的页面上有一个下拉列表选择an action。此选择的名称为action_id。使用可以有许多动作。因此,我添加了一个链接,当用户单击它时,我使用javascript和jquery生成了一个新选择,然后将此新选择添加到了DOM中。此新选择还具有名称action_id。最后,我将有许多名称为action_id的选择。我为您创建了这个jsfiddle来向您展示…

赞(0) 打赏
部分文章转自网络,侵权联系删除b2bchain区块链学习技术社区 » 对Ajax查询禁用CSRF – javascript程序员分享
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

b2b链

联系我们联系我们