VerifyCsrftoken ist eine Middleware in Laravel, um CSRF -Angriffe zu verhindern. Sein Kernmechanismus besteht darin, sicherzustellen, dass die Anforderungsquelle legitim ist, indem das CSRF -Token in der Anfrage überprüft wird. 1. Es generiert eine eindeutige Token, wenn der Benutzer auf die Formularseite zugreift und das Formular einbettet. 2. überprüfen Sie, ob das Token beim Senden konsistent ist, andernfalls wird der Antrag abgelehnt. 3. überprüfen Sie haupts?chlich den Beitrag, prüfen, Patch, L?schen von Anfragen und erhalten Sie nicht standardm??ig überprüft. 4.. Sie k?nnen die überprüfung überspringen, indem Sie Routen in $ au?er Attribut hinzufügen, sie jedoch mit Vorsicht verwenden. 5. Es wird empfohlen, Sanctum oder Pass zu verwenden, um das Token für Spa- oder API -Szenarien zu verwalten.
VerifyCsrftoken ist eine Middleware im Laravel-Framework, mit der CSRF-Angriffe (Cross-Site Request Forgery Forgery) verhindern. Einfach ausgedrückt wird sichergestellt, dass die Anfrage vom Benutzer und nicht durch eine b?swillige Anfrage, die durch eine Website von Drittanbietern induziert wird, initiiert wird, indem überprüft wird, ob die Anfrage ein legitimes CSRF-Token enth?lt.
Laravel erm?glicht diese Middleware standardm??ig und ist bereits in der globalen Middleware -Gruppe enthalten. Dies bedeutet, dass die meisten Anfragen, die in die Anwendung eintreten, dadurch überprüft werden.
Wie funktioniert es?
Der Kernmechanismus von verifyCsrftoken besteht darin, Token zu verwenden, um die Legitimit?t der Anforderungsquelle zu überprüfen:
- Token generieren : Wenn ein Benutzer eine Seite mit einem Formular besucht, generiert Laravel automatisch ein eindeutiges CSRF -Token und steigt in das Formular ein (normalerweise ein verstecktes Feld).
- Einreichungsüberprüfung : Wenn ein Benutzer ein Formular einreicht, überprüft die Middleware, ob das eingereichte Token mit dem serverseitigen Speicher übereinstimmt. Wenn inkonsistent oder fehlt, wird die Anfrage abgelehnt (gibt einen Fehler von 419 oder 500 zurück).
Zus?tzlich zu HTML -Formularen müssen Sie, wenn Sie Postanforderungen in JavaScript (z. B. Axios) senden, die Token -Zustellungsmethode konfigurieren, die normalerweise im Anforderungsheader platziert ist.
Welche Anfragen werden überprüft?
VerifyCsrftoken überprüft nicht alle Anforderungen. Es zielt haupts?chlich an Anforderungsmethoden, die den Zustand ?ndern k?nnen, z. B.:
-
POST -
PUT -
PATCH -
DELETE
Durch schreibgeschützte Anfragen wie GET werden die CSRF-Token standardm??ig nicht überprüft, da sie den Status der Anwendung nicht ?ndern sollten.
Wie kann man die überprüfung bestimmter Routen umgehen?
Manchmal k?nnen Sie Schnittstellen begegnen, für die keine CSRF -überprüfung erforderlich ist, z. B. API -Routing oder externe Service -Rückrufadressen. Zu diesem Zeitpunkt k?nnen Sie die überprüfung überspringen nach:
- ?ffnen Sie
App\Http\Middleware\VerifyCsrfToken-Klasse - Fügen Sie den Routenpfad hinzu, um
$exceptEigentum auszuschlie?en
geschützt $ au?er = [
'api/*',
'Webhook/Stripe',
];Auf diese Weise werden Anfragen unter diesen Pfaden nicht durch VerifyCSrftoken eingeschr?nkt.
Es ist zu beachten, dass das überspringen der CSRF -überprüfung Sicherheitsrisiken darstellen kann und nur bei Bedarf verwendet werden sollte.
Einige Details in der tats?chlichen Entwicklung
- Wenn Sie ein Spa (z. B. Vue Laravel -API) entwickeln, wird empfohlen, Laravels
sanctumoderpassportzu verwenden, um Authentifizierung und Token -Management zu bew?ltigen, anstatt sich auf herk?mmliche CSRF -Token zu verlassen. - Bei Verwendung der Blade Template Engine k?nnen Sie das Feld CSRF -Token mit der
@csrf-Direktive schnell einfügen. - Stellen Sie für AJAX-Anfragen sicher, dass das Front-End den Parameter
_tokenkorrekt tr?gt, oder legen SieXSRF-TOKEN-Anforderungsheader ein.
Grunds?tzlich ist das. VerifyCSrftoken ist ein sehr grundlegender, aber sehr kritischer Sicherheitsschutzmechanismus. Obwohl es nicht kompliziert erscheint, ist es leicht, einige Details in der tats?chlichen Entwicklung zu ignorieren und zu Fehlern zu führen.
Das obige ist der detaillierte Inhalt vonWas ist der VerifyCSrftoken Middleware?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
So verwenden Sie Middleware zur Datenwiederherstellung in Laravel
Nov 02, 2023 pm 02:12 PM
Laravel ist ein beliebtes PHP-Webanwendungs-Framework, das viele schnelle und einfache M?glichkeiten zum Erstellen effizienter, sicherer und skalierbarer Webanwendungen bietet. Bei der Entwicklung von Laravel-Anwendungen müssen wir h?ufig die Frage der Datenwiederherstellung berücksichtigen, d. h. wie wir Daten wiederherstellen und den normalen Betrieb der Anwendung im Falle eines Datenverlusts oder einer Besch?digung sicherstellen k?nnen. In diesem Artikel stellen wir die Verwendung der Laravel-Middleware zur Implementierung von Datenwiederherstellungsfunktionen vor und stellen spezifische Codebeispiele bereit. 1. Was ist Lara?
So handhaben Sie die Formularvalidierung mithilfe von Middleware in Laravel
Nov 02, 2023 pm 03:57 PM
Für die Verwendung von Middleware zur Formularvalidierung in Laravel sind spezifische Codebeispiele erforderlich. Einführung: In Laravel ist die Formularvalidierung eine sehr h?ufige Aufgabe. Um die Gültigkeit und Sicherheit der von den Nutzern eingegebenen Daten zu gew?hrleisten, überprüfen wir in der Regel die im Formular übermittelten Daten. Laravel bietet eine praktische Formularvalidierungsfunktion und unterstützt auch die Verwendung von Middleware zur Formularvalidierung. In diesem Artikel wird detailliert beschrieben, wie Middleware für die Formularvalidierung in Laravel verwendet wird, und es werden spezifische Codebeispiele bereitgestellt.
Was ist das Prinzip der Tomcat-Middleware?
Dec 27, 2023 pm 04:40 PM
Das Prinzip der Tomcat-Middleware wird basierend auf Java Servlet- und Java EE-Spezifikationen implementiert. Als Servlet-Container ist Tomcat für die Verarbeitung von HTTP-Anfragen und -Antworten und die Bereitstellung der Laufumgebung für Webanwendungen verantwortlich. Die Prinzipien der Tomcat-Middleware umfassen haupts?chlich: 1. Container-Modell; 3. Servlet-Verarbeitungsmechanismus; Technologie; 9. Eingebetteter Modus usw.
Schutz vor Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (CSRF) in Laravel
Aug 13, 2023 pm 04:43 PM
Schutz vor Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (CSRF) in Laravel Mit der Entwicklung des Internets sind Netzwerksicherheitsprobleme immer ernster geworden. Unter ihnen geh?ren Cross-SiteScripting (XSS) und Cross-SiteRequestForgery (CSRF) zu den h?ufigsten Angriffsmethoden. Laravel bietet als beliebtes PHP-Entwicklungsframework Benutzern eine Vielzahl von Sicherheitsmechanismen
So verwenden Sie Middleware für die Antworttransformation in Laravel
Nov 03, 2023 am 09:57 AM
So verwenden Sie Middleware für die Antwortkonvertierung in Laravel Middleware ist eine der sehr leistungsstarken und praktischen Funktionen im Laravel-Framework. Es erm?glicht uns, Anfragen und Antworten zu verarbeiten, bevor die Anfrage in den Controller gelangt oder bevor die Antwort an den Kunden gesendet wird. In diesem Artikel werde ich zeigen, wie man Middleware für die Antworttransformation in Laravel verwendet. Stellen Sie vor dem Start sicher, dass Sie Laravel installiert und ein neues Projekt erstellt haben. Jetzt folgen wir diesen Schritten: Erstellen Sie eine neue Middleware. ?ffnen Sie
So verwenden Sie Middleware zur Datenbeschleunigung in Laravel
Nov 02, 2023 am 09:40 AM
Verwendung von Middleware zur Datenbeschleunigung in Laravel Einführung: Bei der Entwicklung von Webanwendungen mit dem Laravel-Framework ist die Datenbeschleunigung der Schlüssel zur Verbesserung der Anwendungsleistung. Middleware ist eine wichtige Funktion von Laravel, die Anfragen verarbeitet, bevor sie den Controller erreichen oder bevor die Antwort zurückgegeben wird. Dieser Artikel konzentriert sich auf die Verwendung von Middleware zur Datenbeschleunigung in Laravel und stellt spezifische Codebeispiele bereit. 1. Was ist Middleware? Middleware ist ein Mechanismus, der im Laravel-Framework verwendet wird
So verwenden Sie Middleware zum Einrichten der dom?nenübergreifenden Ressourcenfreigabe (CORS) im Slim-Framework
Jul 30, 2023 pm 08:34 PM
So richten Sie Cross-Origin Resource Sharing (CORS) mithilfe von Middleware im Slim-Framework ein. Cross-Origin Resource Sharing (CORS) ist ein Mechanismus, der es dem Server erm?glicht, einige zus?tzliche Informationen im HTTP-Antwortheader festzulegen, um dem Browser mitzuteilen, ob Cross erlaubt ist -Domain-Anfragen. In einigen Projekten mit Front-End- und Back-End-Trennung kann der CORS-Mechanismus verwendet werden, um die dom?nenübergreifende Anforderung des Front-Ends für die Back-End-Schnittstelle zu realisieren. Wenn wir das Slim-Framework zum Entwickeln der REST-API verwenden, k?nnen wir Middleware (Middleware) verwenden.
PHP Framework-Sicherheitsleitfaden: Wie verhindert man CSRF-Angriffe?
Jun 01, 2024 am 10:36 AM
PHP Framework-Sicherheitsleitfaden: Wie verhindert man CSRF-Angriffe? Ein Cross-Site Request Forgery (CSRF)-Angriff ist eine Art Netzwerkangriff, bei dem ein Angreifer einen Benutzer dazu verleitet, unbeabsichtigte Aktionen innerhalb der Webanwendung des Opfers auszuführen. Wie funktioniert CSRF? CSRF-Angriffe machen sich die Tatsache zunutze, dass die meisten Webanwendungen das Senden von Anfragen zwischen verschiedenen Seiten innerhalb desselben Dom?nennamens erm?glichen. Der Angreifer erstellt eine b?sartige Seite, die Anfragen an die Anwendung des Opfers sendet und so nicht autorisierte Aktionen ausl?st. Wie kann man CSRF-Angriffe verhindern? 1. Anti-CSRF-Token verwenden: Weisen Sie jedem Benutzer ein eindeutiges Token zu und speichern Sie es in der Sitzung oder im Cookie. Fügen Sie in Ihren Antrag ein ausgeblendetes Feld für die übermittlung dieses Tokens ein
