对Ajax查询禁用CSRF

I'm using Laravel 5.1 and i'm tryin to disable csrf validation for this route to be able to perform some remote validations using Jquery Form Validator :

Route::post('verify', 'formController@check');

As mentioned in the documentation, I just have to add my URI to the $excludeproperty. whice I did :

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
/**
 * The URIs that should be excluded from CSRF verification.
 *
 * @var array
 */
protected $except = [
    'verify',
];
}

That did not work, So I tried to disable csrf validation for the whole application :

class Kernel extends HttpKernel
{
protected $middleware = [
    ...
    //\App\Http\Middleware\VerifyCsrfToken::class,
];
protected $routeMiddleware = [
    ...
];
}

That did not work either. I keep getting this error on the console :

POST http://domain.name/verify 500 (Internal Server Error)

whice exactly points to this line(The validator's js file):

ajax({url:b,type:"POST",cache:!1,data:g,dataType:"json",error:function(a){return h({valid:!1,message:"Connection failed with status: "+a.statusText},f),!1}

What am I missing? thanks for your help.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
叼花硬汉 2016-01-26 17:58
关注
namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier {

protected $except_urls = [ 'verify' ]; public function handle($request, Closure $next) { $regex = '#' . implode('|', $this->except_urls) . '#'; if ($this->isReading($request) || $this->tokensMatch($request) || preg_match($regex, $request->path())) { return $this->addCookieToResponse($request, $next($request)); } throw new TokenMismatchException; }

}
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

对Lumen上的特定路由禁用CSRF TokenMismatch csrf laravel php
2015-12-14 23:15

回答 1 已采纳 You could extend the VerifyCsrfToken class and add your routes to the excludes list. Add this fil
在ajax请求之后重新生成csrf标记 csrf jquery php
2018-02-19 07:07

回答 1 已采纳 Because you're unset your token, the next validation will fail. You have to regenerate a new one a
在JSON API调用上禁用CSRF
2018-11-12 22:51

回答 1 已采纳 One option is to only use the CSRF protection on specific HTTP handlers, rather than protecting th
使用AJAX实现SpringSecurity登录（不禁用csrf ）
2022-11-28 10:47

.予安的博客 header" content="${_csrf.headerName}" /> 最后：向服务器发送AJAX请求 $(function(){ //获取登录表单数据 $("#adminLoginBtn").on('click', function () { let username = $("#adminLoginForm input[name='...
Ajax Post中的CSRF cookie ajax csrf jquery php
2013-12-02 17:09

回答 2 已采纳 Php: $token = '&'.$this->security->get_csrf_token_name().'='.$this->security->get_csr
Django 从前端页面调用用ajax POST无法跳转 ajax django json
2020-05-20 11:31

回答 2 已采纳 ajax POST请求的数据格式为Json，View就应该返回Json代码，Ajax收到数据后Json数据后，然后判断通过Js进行页面跳转
如何在Laravel 5.2中使用Ajax进行CSRF保护 csrf jquery laravel php
2016-08-23 07:45

回答 2 已采纳 Try to set CSRF token in X-CSRF-TOKEN like, $.ajaxSetup({ headers: { 'X-CSRF-TOKEN':
Django CSRF（什么是CSRF?）\Django前后端分离csrf token获取方式
2022-12-07 23:15

西京刀客的博客 Django CSRF 浏览器在发送请求的时候，会自动带上当前域名对应的cookie内容，发送给服务端，不管这个请求是来源A网站还是其它网站，只要请求的是A网站的链接，就会带上A网站的cookie。浏览器的同源策略并不能阻止...
使用CSRF codeigniter和ajax登录 ajax javascript jquery php
2017-02-14 03:19

回答 3 已采纳 Try this Code $("#state1").change(function () { $.ajax({ url: "<?p
如何使用ajax在LARAVEL中获取新的CSRF令牌 ajax jquery php
2017-08-14 06:08

回答 2 已采纳 Just add this to your script <script type="text/javascript"> $.ajaxSetup({
Codeigniter AJAX JQuery csrf_protection星级评分脚本 ajax javascript jquery php
2015-12-30 21:56

回答 2 已采纳 you set default value for data here $.ajaxSetup(); and you are overriding it here $.ajax();
AJAX以及跨域情况下POST请求出现CSRF问题的解决方案
2020-03-07 17:26

Ethan_pika的博客 CSRF是什么？ AJAX中处理CSRF的解决方案系统和环境描述： JSP页面 ...简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
Angular2和Laravel CSRF保护 ajax angular csrf php
2016-12-19 09:19

回答 1 已采纳 You can create a meta tag with csrf-token by using JavaScript in your html file! How to do this:
Spring Boot整合Spring Security（三）csrf
2023-01-30 17:47

时雨吹雪的博客 Spring Security中csrf防护功能的使用，模板引擎以及接口方式获取csrfToken
前端安全 xss csrf 点击劫持
2020-02-24 11:27

mrzhangdulin的博客文中有些部分并未深入展开，比如iframe的sandbox属性（只适用于内嵌网页是form提交的情况，如果所有的请求都通过ajax来请求，而js脚本又被禁用的话，那就没办法实现点击劫持了），有一些内容需要你自己动脑思考。...
没有解决我的问题, 去提问

悬赏问题

¥15 2020长安杯与连接网探
¥15 关于#matlab#的问题：在模糊控制器中选出线路信息，在simulink中根据线路信息生成速度时间目标曲线（初速度为20m/s，15秒后减为0的速度时间图像）我想问线路信息是什么
¥15 banner广告展示设置多少时间不怎么会消耗用户价值
¥16 mybatis的代理对象无法通过@Autowired装填
¥15 可见光定位matlab仿真
¥15 arduino 四自由度机械臂
¥15 wordpress 产品图片 GIF 没法显示
¥15 求三国群英传pl国战时间的修改方法
¥15 matlab代码代写，需写出详细代码，代价私
¥15 ROS系统搭建请教（跨境电商用途）

对Ajax查询禁用CSRF

2条回答 默认 最新

悬赏问题

2条回答默认最新