Laravel CSRF значение пусто

Question

Laravel CSRF значение пусто

0

Я пытаюсь добавить csrf в моем веб-приложении laravel в качестве метатега -

<meta name="csrf-token" content="{{ csrf_token() }}">

но значение пусто, когда я просматриваю его -

<meta name="csrf-token" content="">

Я также попытался добавить в форму входа также - как {!! csrf_filed() !!} {!! csrf_filed() !!} или

<input type="hidden" name="_token" value="{{ csrf_token() }}">

но в обоих случаях значение равно null. Я использую Angularjs в передней части, нужно ли что-то делать с этим?

The_ehT 31 дек. 2015, в 06:09

Источник

0

Напишите это так: <input type = "text" name = "_ token" value = "{!! csrf_token () !!}"> или <input type = "text" name = "_ token" value = "<? Php echo csrf_token ();?> "> и посмотрите значение
vikram mistry 31 дек. 2015, в 04:53
0

CSRF-токен хранится в сеансе, проверьте, правильно ли настроено хранилище сеансов
Jis Jose 31 дек. 2015, в 04:59
0

@vikrammistry Я пытался, что тот же результат может быть проблема с магазином сессии. Но как это проверить?
The_ehT 31 дек. 2015, в 05:15
0

Вам не нужно устанавливать токен CSRF для AngularJS, потому что, начиная с Laravel 5.0, он автоматически устанавливает X-CSRF-TOKEN, который используется Laravel вместо токена CSRF. Вы можете проверить больше информации здесь - laravel.com/docs/5.2/routing#csrf-x-csrf-token
naneri 31 дек. 2015, в 05:23
0

@naneri Да, я видел это, но есть ли способ проверить это? Я хочу проверить, проверяется ли токен csrf в каждом Ajax-запросе.
The_ehT 31 дек. 2015, в 05:38
0

Прежде всего вам необходимо распечатать токен csrf, потому что laravel автоматически передал токен csrf и, если он распечатывается, то в запросе ajax попытайтесь передать этот токен.
vikram mistry 31 дек. 2015, в 05:44
0

Теперь я все ясно вижу. Если я хочу проверить токен CSRF то маршрут laravel должен включать в свой маршрут группу web промежуточного программного обеспечения. Этот web определен в Http\Kernel.php как 'web' => [\App\Http\Middleware\EncryptCookies::class,\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,\Illuminate\Session\Middleware\StartSession::class,\Illuminate\View\Middleware\ShareErrorsFromSession::class,\App\Http\Middleware\VerifyCsrfToken::class,], XSRF-TOKEN cookie XSRF-TOKEN теперь можно увидеть на ресурсе. Проблема не заключалась в том, что web промежуточное ПО было включено в корневой маршрут. В любом случае спасибо за помощь :).
The_ehT 31 дек. 2015, в 06:07

Показать ещё 5 комментариев

Теги:

php

angularjs

laravel-5.1

1 ответ

Ещё вопросы

Напишите это так: <input type = "text" name = "_ token" value = "{!! csrf_token () !!}"> или <input type = "text" name = "_ token" value = "<? Php echo csrf_token ();?> "> и посмотрите значение
CSRF-токен хранится в сеансе, проверьте, правильно ли настроено хранилище сеансов
@vikrammistry Я пытался, что тот же результат может быть проблема с магазином сессии. Но как это проверить?
Вам не нужно устанавливать токен CSRF для AngularJS, потому что, начиная с Laravel 5.0, он автоматически устанавливает X-CSRF-TOKEN, который используется Laravel вместо токена CSRF. Вы можете проверить больше информации здесь - laravel.com/docs/5.2/routing#csrf-x-csrf-token
@naneri Да, я видел это, но есть ли способ проверить это? Я хочу проверить, проверяется ли токен csrf в каждом Ajax-запросе.
Прежде всего вам необходимо распечатать токен csrf, потому что laravel автоматически передал токен csrf и, если он распечатывается, то в запросе ajax попытайтесь передать этот токен.
Теперь я все ясно вижу. Если я хочу проверить токен CSRF то маршрут laravel должен включать в свой маршрут группу web промежуточного программного обеспечения. Этот web определен в Http\Kernel.php как 'web' => [\App\Http\Middleware\EncryptCookies::class,\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,\Illuminate\Session\Middleware\StartSession::class,\Illuminate\View\Middleware\ShareErrorsFromSession::class,\App\Http\Middleware\VerifyCsrfToken::class,], XSRF-TOKEN cookie XSRF-TOKEN теперь можно увидеть на ресурсе. Проблема не заключалась в том, что web промежуточное ПО было включено в корневой маршрут. В любом случае спасибо за помощь :).

Juliano Petronetto · Accepted Answer · 2016-01-02T18-54-00.000Z

Поместите маршруты в промежуточное ПО маршрутной группы:

Route::group(['middleware' => ['web']], function () {

    // your routes here

});

И запустите это:

php artisan key:generate