对Ajax查询禁用CSRF

I'm using Laravel 5.1 and i'm tryin to disable csrf validation for this route to be able to perform some remote validations using Jquery Form Validator :

Route::post('verify', 'formController@check');

As mentioned in the documentation, I just have to add my URI to the $excludeproperty. whice I did :

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
/**
 * The URIs that should be excluded from CSRF verification.
 *
 * @var array
 */
protected $except = [
    'verify',
];
}

That did not work, So I tried to disable csrf validation for the whole application :

class Kernel extends HttpKernel
{
protected $middleware = [
    ...
    //\App\Http\Middleware\VerifyCsrfToken::class,
];
protected $routeMiddleware = [
    ...
];
}

That did not work either. I keep getting this error on the console :

POST http://domain.name/verify 500 (Internal Server Error)

whice exactly points to this line(The validator's js file):

ajax({url:b,type:"POST",cache:!1,data:g,dataType:"json",error:function(a){return h({valid:!1,message:"Connection failed with status: "+a.statusText},f),!1}

What am I missing? thanks for your help.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
叼花硬汉 2016-01-26 17:58
关注
namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier {

protected $except_urls = [ 'verify' ]; public function handle($request, Closure $next) { $regex = '#' . implode('|', $this->except_urls) . '#'; if ($this->isReading($request) || $this->tokensMatch($request) || preg_match($regex, $request->path())) { return $this->addCookieToResponse($request, $next($request)); } throw new TokenMismatchException; }

}
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

对Lumen上的特定路由禁用CSRF TokenMismatch csrf laravel php
2015-12-14 23:15

回答 1 已采纳 You could extend the VerifyCsrfToken class and add your routes to the excludes list. Add this fil
在ajax请求之后重新生成csrf标记 csrf jquery php
2018-02-19 07:07

回答 1 已采纳 Because you're unset your token, the next validation will fail. You have to regenerate a new one a
在JSON API调用上禁用CSRF
2018-11-12 22:51

回答 1 已采纳 One option is to only use the CSRF protection on specific HTTP handlers, rather than protecting th
使用AJAX实现SpringSecurity登录（不禁用csrf ）
2022-11-28 10:47

.予安的博客 header" content="${_csrf.headerName}" /> 最后：向服务器发送AJAX请求 $(function(){ //获取登录表单数据 $("#adminLoginBtn").on('click', function () { let username = $("#adminLoginForm input[name='...
Ajax Post中的CSRF cookie ajax csrf jquery php
2013-12-02 17:09

回答 2 已采纳 Php: $token = '&'.$this->security->get_csrf_token_name().'='.$this->security->get_csr
Django 从前端页面调用用ajax POST无法跳转 ajax django json
2020-05-20 11:31

回答 2 已采纳 ajax POST请求的数据格式为Json，View就应该返回Json代码，Ajax收到数据后Json数据后，然后判断通过Js进行页面跳转
如何在Laravel 5.2中使用Ajax进行CSRF保护 csrf jquery laravel php
2016-08-23 07:45

回答 2 已采纳 Try to set CSRF token in X-CSRF-TOKEN like, $.ajaxSetup({ headers: { 'X-CSRF-TOKEN':
django框架中ajax的使用及避开CSRF 验证的方式详解
2020-09-18 07:46

在Django框架中，使用Ajax可以实现前端与后端的异步交互，提高用户体验，而CSRF（Cross-site request forgery，跨站请求伪造）验证是Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而，有些情况下，...
使用CSRF codeigniter和ajax登录 ajax javascript jquery php
2017-02-14 03:19

回答 3 已采纳 Try this Code $("#state1").change(function () { $.ajax({ url: "<?p
如何使用ajax在LARAVEL中获取新的CSRF令牌 ajax jquery php
2017-08-14 06:08

回答 2 已采纳 Just add this to your script <script type="text/javascript"> $.ajaxSetup({
Codeigniter AJAX JQuery csrf_protection星级评分脚本 ajax javascript jquery php
2015-12-30 21:56

回答 2 已采纳 you set default value for data here $.ajaxSetup(); and you are overriding it here $.ajax();
前端安全：CSRF攻击与防御
2024-06-07 17:08

天涯学馆的博客 CSRF（Cross-Site Request Forgery，跨站请求伪造）攻击是一种允许攻击者通过受害者的身份执行非预期操作的安全威胁。为了防御这种攻击，前端开发者通常需要结合后端验证和特定的前端策略。
Angular2和Laravel CSRF保护 ajax angular csrf php
2016-12-19 09:19

回答 1 已采纳 You can create a meta tag with csrf-token by using JavaScript in your html file! How to do this:
CSRF 攻击详解
2024-05-22 22:09

Micrle_007的博客禁用 CSRF 保护有其合理的应用场景，特别是在开发 RESTful API、使用其他防护措施、内部应用和非浏览器客户端时。然而，需要谨慎对待这个决定，并确保在适当的场景中启用 CSRF 保护，以防范潜在的安全风险。
在Django中预防CSRF攻击的操作
2020-12-20 14:31

在实际应用中，除了基本的CSRF防护，开发者还需要关注一些特殊情况，比如AJAX请求的CSRF处理，以及某些API接口可能需要禁用CSRF保护的情况。在Django中，可以通过`@csrf_exempt`装饰器来禁用特定视图的CSRF保护，但...
没有解决我的问题, 去提问

悬赏问题

¥15 如何让企业微信机器人实现消息汇总整合
¥50 关于#ui#的问题：做yolov8的ui界面出现的问题
¥15 如何用Python爬取各高校教师公开的教育和工作经历
¥15 TLE9879QXA40 电机驱动
¥20 对于工程问题的非线性数学模型进行线性化
¥15 Mirare PLUS 进行密钥认证？（详解）
¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
¥20 想用ollama做一个自己的AI数据库
¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
¥15 请问怎么才能复现这样的图呀

对Ajax查询禁用CSRF

2条回答 默认 最新

悬赏问题

2条回答默认最新