Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/287.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/laravel/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 不使用工作的laravel中间件_Php_Laravel_Csrf_Middleware - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 不使用工作的laravel中间件

Php 不使用工作的laravel中间件

php laravel

Php 不使用工作的laravel中间件,php,laravel,csrf,middleware,Php,Laravel,Csrf,Middleware,我的问题是:我意识到laravel中的中间件在路由器像洋葱皮一样运行之前就已经运行了 我们有一组称为web的中间件,其工作类似于创建会话和CSRF_令牌/为什么我可以使用CSRF_令牌而不必在web.php文件中使用这些中间件。 或者CSRF_令牌中间件是其他什么? (我在post表单中使用了csrf\u令牌),我的laravel版本是5.6)laravel中的中间件在路由器之后运行,此时控制器已经实例化,但在执行特定的控制器操作之前 此外,您不应在web.php文件中使用CSRF_令牌字段-中

我的问题是:我意识到laravel中的中间件在路由器像洋葱皮一样运行之前就已经运行了 我们有一组称为web的中间件,其工作类似于创建会话和CSRF_令牌/为什么我可以使用CSRF_令牌而不必在web.php文件中使用这些中间件。 或者CSRF_令牌中间件是其他什么?
(我在post表单中使用了
csrf\u令牌
),我的laravel版本是5.6)

laravel中的中间件在路由器之后运行,此时控制器已经实例化,但在执行特定的控制器操作之前

此外,您不应在
web.php
文件中使用CSRF_令牌字段-中间件在处理传入请求(清理数据、限制访问等)时应包含公共逻辑,控制器操作应包含路由特定逻辑并提供响应。您的
web.php
文件设置为定义路由,它不应包含处理传入请求的代码

编辑:如果您想知道什么是
VerifyCsrfToken
它只是检查请求中传入的令牌是否有效。

您的意思是?如果我不使用VerifyCsrfToken,可能存在令牌欺诈?是的。确保在表单和AJAX请求中使用
csrf\u token()
,并让此中间件检查应用程序中的所有路由。