Laravel密码重置令牌
好的,这是非常初学者,但我想解释一下。在下面的“postReset”方法中的内置Laravel密码重置中,它指定了“token”…但是,当在视图中使用{!!csrf_field()!!}时,它将生成为输入名称=“\u token”。匹配名称时uu是否算作实际字符?只是不明白数据库迁移如何使用“token”,但是csrf字段将输入名称设置为“\u token”Laravel密码重置令牌,laravel,laravel-5,Laravel,Laravel 5,好的,这是非常初学者,但我想解释一下。在下面的“postReset”方法中的内置Laravel密码重置中,它指定了“token”…但是,当在视图中使用{!!csrf_field()!!}时,它将生成为输入名称=“\u token”。匹配名称时uu是否算作实际字符?只是不明白数据库迁移如何使用“token”,但是csrf字段将输入名称设置为“\u token” 谢谢,您不需要\u令牌来重置或迁移密码。但是,如果要将任何输入发送到laravel in-post方法,则绝对需要它 Laravel使保护
谢谢,您不需要
\u令牌来重置或迁移密码。但是,如果要将任何输入发送到laravel in-post方法,则绝对需要它
Laravel使保护您的应用程序免受跨站点请求伪造(CSRF)攻击变得非常容易。跨站点请求伪造是一种恶意攻击,即代表经过身份验证的用户执行未经授权的命令
如何将csrf令牌包含在我的表单中?
您可以在表单中包含csrf令牌
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
希望这对您有所帮助。在我的案例中,我面临着与CSRF无关的相同问题,因为我从代码中读取了他搜索第三段以从url中获取令牌,他使用该url进行重置。
但若你们使用的是定位系统,那个么它将丢失在屏幕下方
你可以做一些小的工作来修复它
@php
$segments = \Request::segments();
$token = end($segments);
@endphp
<form method="POST" action="{{ route('password.request') }}">
{!! csrf_field() !!}
<input type="hidden" name="token" value="{{$token}}">
@php
$segments=\Request::segments();
$token=结束($segments);
@endphp
{!!csrf_field()!!}
\u token
仅用于跨站点请求伪造,不用于重置密码,尽管您需要在此处输入名为的输入,用于重置密码。
app\Http\Middleware\VerifyCsrfToken.php
@php
$segments = \Request::segments();
$token = end($segments);
@endphp
<form method="POST" action="{{ route('password.request') }}">
{!! csrf_field() !!}
<input type="hidden" name="token" value="{{$token}}">