douwei1128 2015-02-17 08:14
浏览 21
已采纳

如何在控制器上检查令牌(CSRF)?

There is some option on Laravel that we allow Laravel to create a token and test it on server side to pull up CSRF attacks.

I found this on Laravel website, But didn't say how to check from Controller that is an attack or from a native and real page.

How to check the token (CSRF) on controller?

  • 写回答

2条回答 默认 最新

  • dtcd27183 2015-02-17 08:19
    关注

    Assuming you use laravel 4.x:

    You don't need to check this in your controller. defining the before parameter tells laravel to check this automaticly.

    Route::post('profile', array('before' => 'csrf', function(){ 
    /* CSRF validated! */  
}));

    If you want to do something when the token is incorrect, you can change the filter in app/filters.php. This one:

    Route::filter('csrf', function()
{
    if (Session::token() != Input::get('_token'))
    {
        throw new Illuminate\Session\TokenMismatchException;
    }
});
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 如何防范 CSRF 攻击?(例如使用 Token)
    2025-09-30 09:44
    破碎的天堂鸟的博客 该模式的有效性基于 CSRF 攻击的一个关键前提:攻击者可以伪造请求的全部内容,但无法读取或获取目标网站域下的响应内容或受保护的资源(如同源策略所限制)。攻击者可以伪造一个请求,让用户的浏览器自动携带目标域...
  • CSRF令牌解析:保护web应用免受攻击
    2024-06-12 23:55
    拿铁不拿铁的博客 跨站请求伪造(CSRF)是一种广泛存在的网站攻击手段。与另一常见的攻击手段XSS(跨站脚本攻击)相比,CSRF并不试图窃取...在这个具体示例中,我们通过生成、嵌入和验证CSRF令牌,确保了只有合法用户才能更改个人信息。
  • 如何使用反 CSRF 令牌保护您的网站和 Web 应用程序
    2023-09-15 09:45
    zzhongcy的博客 虽然在许多情况下这在技术上可能是正确的,但通常很难预测访问 API 的所有方式(以及将来可能修改的方式),因此为 REST API 提供 CSRF 保护可能会被视为额外的安全层。使用上述基本的反 CSRF 令牌,您可以在登录时...
  • 什么是 CSRF 攻击?
    2025-04-29 10:17
    专业WP网站开发-Joyous的博客 CSRF 攻击利用用户认证会话执行未授权操作,Spring Boot 通过 Spring Security 提供内置防护,自动要求 CSRF 令牌。示例展示了表单提交防护及与分页、Swagger、ActiveMQ 等集成。针对你的查询(ThreadLocal、...
  • 防御跨站请求伪造(CSRF)攻击:前端开发者的安全指南
    2024-07-12 05:15
    DTcode7的博客 CSRF攻击是指攻击者诱导合法用户在其不知情的情况下执行恶意的HTTP请求,这些请求通常是在用户已经登录某个Web应用的状态下发出的。由于Web应用信任用户会话,因此它会按照恶意请求执行相应的操作,比如修改密码、...
  • CSRF 攻击详解
    2024-05-22 22:09
    Micrle_007的博客 禁用 CSRF 保护有其合理的应用场景,特别是在开发 RESTful API、使用其他防护措施、内部应用和非浏览器客户端时。然而,需要谨慎对待这个决定,并确保在适当的场景中启用 CSRF 保护,以防范潜在的安全风险。
  • 前端安全攻防:XSS, CSRF 等防范与检测
    2025-09-08 19:05
    WHYScsn的博客 原理: CSRF攻击是指攻击者诱导已登录的用户在不知情的情况下,向他所控制的服务器发送一个恶意请求。原理: 攻击者创建一个包含目标网站的透明或半透明iFrame,并将其叠加在攻击者控制的页面上,当用户尝试点击攻击...
  • 前端开发遇上新挑战,如何巧妙应对?
    2025-04-09 00:00
    大千UI工场的博客 前端代码中,可以合理设置资源的缓存策略,如对于一些不经常更新的静态资源,设置...在前端页面的表单或请求中,包含该令牌,服务器在处理请求时验证令牌的有效性,若令牌无效,则拒绝请求,从而有效防范 CSRF 攻击。
  • CSRF检测工具(XSRF检测工具)使用说明
    2023-12-21 11:40
    墨痕诉清风的博客 添加Cookie-c或--cookies此选项可帮助您提供一个逗号分隔的外部自定义cookie列表,这些cookie将在所有请求期间使用。自定义用户代理此选项()使能够提供自定义的用户代理值。请求超时--timeout7 seconds。
  • Excalidraw如何防范CSRF攻击?Token机制全面覆盖
    2025-12-22 03:26
    朱佳顺的博客 Excalidraw通过同步令牌模式与SameSite Cookie双重机制防范CSRF攻击。服务端生成一次性Token并绑定会话,前端在请求中携带该Token,确保操作合法性。同时设置Cookie的SameSite属性为Lax,阻止跨站请求自动发送凭证,...
  • 没有解决我的问题, 去提问