Angular2和Laravel CSRF保護

2016-12-19 82 views 1 likes

我遇到的問題是在於這段代碼

<meta property="csrf-token" name="csrf-token" content="{{ csrf_token() }}">

我使用Angular2爲核心引擎，它發送AJAX請求到Laravel API和我沒有使用刀模板 - 只是.html files，所以我不能從HTML文件

所以調用PHP函數csrf_token()，我通過延長我的添加一個臨時解決方案/var/www/pandacrm/app/Http/Middleware/VerifyCsrfToken.php文件

public function handle($request, Closure $next) 
{ 
    if (! $request->is('api/*')) 
    { 
     return parent::handle($request, $next); 
    } 

    return $next($request); 
}

但似乎不是解決的最好辦法，有沒有其他的解決方案來解決這個問題？

來源

2016-12-19 Lunin Roman

您可以禁用CSRF中間件（不推薦）或提供CSRF中間件從您的視圖有效令牌。在沒有某種跨站點請求僞造保護的情況下發出Ajax請求是非常危險的事情。 – Joe

回答

您可以通過在HTML文件中使用JavaScript創建一個meta標籤與csrf-token！

如何做到這一點：

發送一個Ajax請求Laravel途徑獲得令牌。（在控制器動作中返回csrf-token）然後在您的html文件中使用該標記創建一個元標記。

但在此之前，你必須是特定的航線上禁用CSRF保護。有一個辦法做到這一點here爲laravel5和here 5.3。

現在你有一個csrf meta標籤，可用於其他Ajax請求。

來源

2016-12-20 04:52:07

相關問題

1. Laravel路由和CSRF保護
2. Phoenix和CSRF的CSRF保護
3. csrf的保護
4. API CSRF保護
5. Angular，Expressjs和Lusca csrf保護
6. 軌，OAuth的，和CSRF保護
7. CSRF保護和可用性
8. csrf保護
9. CSRF保護ExpressJS
10. Angular2的Http Laravel CSRF令牌
11. Spark Framework CSRF保護
12. CSRF保護問題
13. php csrf保護庫
14. CSRF保護與JavaScript？
15. Codeigniter AJAX CSRF保護
16. PEAR QuickForm2 CSRF保護
17. Laravel工匠與csrf保護和認證問題
18. IdentityServer4中的CSRF保護
19. Spring Security和AngularJS的CSRF/XSRF保護
20. jquery ui對話框和csrf保護
21. Zend表格+ csrf保護
22. Tomcat中的CSRF保護
23. reactjs/redux + django CSRF保護
24. 使用Symfony CSRF保護
25. Liferay的CSRF保護與@ResourceMapping
26. Django中的CSRF保護
27. 不需要CSRF保護？
28. CSRF保護GET鏈接
29. Tomcat中的CSRF保護7
30. 春季安全CSRF保護