Php Laravel 5.3邮政和代币不匹配_Php_Laravel 5_Http Post_Token

Php Laravel 5.3邮政和代币不匹配

php laravel-5

Php Laravel 5.3邮政和代币不匹配,php,laravel-5,http-post,token,Php,Laravel 5,Http Post,Token,我有一个页面，我想有一个帖子发送到这将触发数据库更新。请求将来自另一个站点 Route::post('update', 'DatabaseController@update'); 请求包含一个元素（未加工）（表格资料）每当我访问该页面时，都会出现此错误 TokenMismatchException in VerifyCsrfToken.php line 68: Laravel使保护您的应用程序免受跨站点请求伪造（CSRF）攻击变得非常容易。跨站点请求伪造是一种恶意攻击，即代表经过身份验

我有一个页面，我想有一个帖子发送到这将触发数据库更新。请求将来自另一个站点

Route::post('update', 'DatabaseController@update');

请求包含一个元素

（未加工）

（表格资料）

每当我访问该页面时，都会出现此错误

TokenMismatchException in VerifyCsrfToken.php line 68:

Laravel使保护您的应用程序免受跨站点请求伪造（CSRF）攻击变得非常容易。跨站点请求伪造是一种恶意攻击，即代表经过身份验证的用户执行未经授权的命令

Laravel会自动为应用程序管理的每个活动用户会话生成一个CSRF“令牌”。此令牌用于验证经过身份验证的用户是否是实际向应用程序发出请求的用户

在应用程序中定义HTML表单时，应在表单中包含隐藏的CSRF令牌字段，以便CSRF保护中间件可以验证请求。您可以使用csrf_字段帮助器生成令牌字段：

<form method="POST" action="/profile">
    {{ csrf_field() }}
    ...
</form>

注意：要从CSRF验证中排除某些URI，请转到

project/app/Http/Middleware

，打开文件

VerifyCsrfToken.php

，然后像以下那样传递url：

protected $except = [
    '/api/authuser',
];

此数组中传递的url从CSRF验证的URI中排除。

Laravel使您的应用程序很容易受到跨站点请求伪造（CSRF）攻击的保护。跨站点请求伪造是一种恶意攻击，即代表经过身份验证的用户执行未经授权的命令

Laravel会自动为应用程序管理的每个活动用户会话生成一个CSRF“令牌”。此令牌用于验证经过身份验证的用户是否是实际向应用程序发出请求的用户

在应用程序中定义HTML表单时，应在表单中包含隐藏的CSRF令牌字段，以便CSRF保护中间件可以验证请求。您可以使用csrf_字段帮助器生成令牌字段：

<form method="POST" action="/profile">
    {{ csrf_field() }}
    ...
</form>

注意：要从CSRF验证中排除某些URI，请转到

project/app/Http/Middleware

，打开文件

VerifyCsrfToken.php

，然后像以下那样传递url：

protected $except = [
    '/api/authuser',
];

此数组中传递的url被排除在CSRF验证的URI之外。

我实际上无法控制“发件人”发送的内容。我所能确定的是，有一个名为“id”的元素，id为5位数字。在您的参考资料中，我确实找到了一个部分，描述了如何从csrf中排除URI！所以，这解决了我的问题！谢谢。如果你认为这个答案对你有帮助的话，你可以向上投票：PI对“发送者”发送的内容没有任何控制权。我所能确定的是，有一个名为“id”的元素，id为5位数字。在您的参考资料中，我确实找到了一个部分，描述了如何从csrf中排除URI！所以，这解决了我的问题！谢谢。如果你认为这个答案对你有帮助，你可以投票给：P

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

protected $except = [
    '/api/authuser',
];