Laravel密码重置令牌_Laravel_Laravel 5

Laravel密码重置令牌

laravel laravel-5

Laravel密码重置令牌,laravel,laravel-5,Laravel,Laravel 5,好的，这是非常初学者，但我想解释一下。在下面的“postReset”方法中的内置Laravel密码重置中，它指定了“token”…但是，当在视图中使用{！！csrf_field（）！！}时，它将生成为输入名称=“\u token”。匹配名称时uu是否算作实际字符？只是不明白数据库迁移如何使用“token”，但是csrf字段将输入名称设置为“\u token” 谢谢，您不需要\u令牌来重置或迁移密码。但是，如果要将任何输入发送到laravel in-post方法，则绝对需要它 Laravel使保护

好的，这是非常初学者，但我想解释一下。在下面的“postReset”方法中的内置Laravel密码重置中，它指定了“token”…但是，当在视图中使用{！！csrf_field（）！！}时，它将生成为输入名称=“\u token”。匹配名称时uu是否算作实际字符？只是不明白数据库迁移如何使用“token”，但是csrf字段将输入名称设置为“\u token”

谢谢，

您不需要

\u令牌来重置或迁移密码。但是，如果要将任何输入发送到laravel in-post方法，则绝对需要它
Laravel使保护您的应用程序免受跨站点请求伪造（CSRF）攻击变得非常容易。跨站点请求伪造是一种恶意攻击，即代表经过身份验证的用户执行未经授权的命令

如何将csrf令牌包含在我的表单中？
您可以在表单中包含csrf令牌
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">

希望这对您有所帮助。在我的案例中，我面临着与CSRF无关的相同问题，因为我从代码中读取了他搜索第三段以从url中获取令牌，他使用该url进行重置。
但若你们使用的是定位系统，那个么它将丢失在屏幕下方

你可以做一些小的工作来修复它
@php
    $segments = \Request::segments();
    $token = end($segments);
@endphp

<form method="POST" action="{{ route('password.request') }}">
{!!  csrf_field() !!}
<input type="hidden" name="token" value="{{$token}}">

@php
$segments=\Request:：segments（）；
$token=结束（$segments）；
@endphp
{！！csrf_field（）！！}
\u token
仅用于跨站点请求伪造，不用于重置密码，尽管您需要在此处输入名为的输入，用于重置密码。
app\Http\Middleware\VerifyCsrfToken.php

@php
    $segments = \Request::segments();
    $token = end($segments);
@endphp

<form method="POST" action="{{ route('password.request') }}">
{!!  csrf_field() !!}
<input type="hidden" name="token" value="{{$token}}">