gpt4 book ai didi

php - Laravel 捕获 TokenMismatchException

转载 作者:IT王子 更新时间:2023-10-28 23:57:02 26 4
gpt4 key购买 nike

可以使用 try catch block 捕获 TokenMismatchException 吗?我希望它显示实际页面并仅显示错误消息,而不是显示显示“VerifyCsrfToken.php 第 46 行中的 TokenMismatchException ...”的调试页面。

我对 CSRF 没有任何问题,我只是希望它仍然显示页面而不是调试页面。

复制(使用火狐):步骤:

  1. 打开页面 (http://example.com/login)
  2. 清除 Cookie(域、路径、 session )。我在这里使用网络开发工具栏插件。
  3. 提交表单。

实际结果:“哎呀,好像出了点问题”页面显示。预期结果:仍然显示登录页面然后传递“ token 不匹配”或其他错误。

请注意,当我清除 cookie 时,我没有刷新页面以使 token 生成新 key 并强制它出错。

更新(添加形式):

        <form class="form-horizontal" action="<?php echo route($formActionStoreUrl); ?>" method="post">
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>" />
<div class="form-group">
<label for="txtCode" class="col-sm-1 control-label">Code</label>
<div class="col-sm-11">
<input type="text" name="txtCode" id="txtCode" class="form-control" placeholder="Code" />
</div>
</div>
<div class="form-group">
<label for="txtDesc" class="col-sm-1 control-label">Description</label>
<div class="col-sm-11">
<input type="text" name="txtDesc" id="txtDesc" class="form-control" placeholder="Description" />
</div>
</div>
<div class="form-group">
<label for="cbxInactive" class="col-sm-1 control-label">Inactive</label>
<div class="col-sm-11">
<div class="checkbox">
<label>
<input type="checkbox" name="cbxInactive" id="cbxInactive" value="inactive" />&nbsp;
<span class="check"></span>
</label>
</div>
</div>
</div>
<div class="form-group">
<div class="col-sm-12">
<button type="submit" class="btn btn-primary pull-right"><i class="fa fa-save fa-lg"></i> Save</button>
</div>
</div>
</form>

这里没什么特别的。只是一个普通的形式。就像我所说的那样,表格工作得很好。只是当我说明上述步骤时,由于TOKEN过期而出错。我的问题是,表单应该那样表现吗?我的意思是,当我清除 cookie 和 session 时,我是否也需要重新加载页面?这就是 CSRF 在这里的工作方式吗?

最佳答案

您可以在App\Exceptions\Handler.php中处理TokenMismatchException异常

<?php namespace App\Exceptions;
use Exception;
use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler;
use Illuminate\Session\TokenMismatchException;


class Handler extends ExceptionHandler {


/**
* A list of the exception types that should not be reported.
*
* @var array
*/
protected $dontReport = [
'Symfony\Component\HttpKernel\Exception\HttpException'
];
/**
* Report or log an exception.
*
* This is a great spot to send exceptions to Sentry, Bugsnag, etc.
*
* @param \Exception $e
* @return void
*/
public function report(Exception $e)
{
return parent::report($e);
}
/**
* Render an exception into an HTTP response.
*
* @param \Illuminate\Http\Request $request
* @param \Exception $e
* @return \Illuminate\Http\Response
*/
public function render($request, Exception $e)
{
if ($e instanceof TokenMismatchException){
// Redirect to a form. Here is an example of how I handle mine
return redirect($request->fullUrl())->with('csrf_error',"Oops! Seems you couldn't submit form for a long time. Please try again.");
}

return parent::render($request, $e);
}
}

关于php - Laravel 捕获 TokenMismatchException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29115184/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com