个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
另一个我没睡够的问题,我敢肯定。我将其发布为对老神墨菲的献祭:一旦我将我的愚蠢暴露给所有人看到,我保证自己找到那个答案,否则我会躲避几个小时(为了进一步忏悔,我也会发布答案)。
我有一个呈现为的 HTML 表单
<form method="post" id="mysearch" action="/search/?uid=1701">
<input id="searchterm" type="text" name="query" />
</form>
表单可以通过jQuery $.POST提交,url为'/search',数据为{ uid: '1701', query: $ ('#searchterm').val() } 有效。
如果我在输入内容后按 ENTER,从而覆盖 jQuery 提交,将发生以下情况:
Route::post('/search', function() {... 不会被调用。301 响应看起来像是 Laravel4 的东西,明确添加:
HTTP/1.0 301 Moved Permanently
Date: Thu, 28 Nov 2013 14:05:29 GMT
Server: Apache
X-Powered-By: PHP/5.4.20
Cache-Control: no-cache
Location: http://development/search?uid=1701
Connection: close
Content-Type: text/html
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="refresh" content="1;url=http://development/search?uid=1701" />
<title>Redirecting to http://development/search?uid=1701</title>
</head>
<body>
Redirecting to <a href="Redirecting to http://development/search?uid=1701">Redirecting to http://development/search?uid=1701</a>
</body>
</html>
这与 this question 不同,因为重定向是预期的,它是对 that 的回答,这是不希望的。这是无缘无故生成的重定向本身,我(现在)可以看到。
我怀疑出于某种原因我正在触发 this other answer 中描述的“安全重定向” ,这不是由 jQuery 触发的(因为它将所有内容都放在 POST 中,而这里我在 URL 中有一个参数,在 POST 中有另一个参数,或者因为 jQuery 使用 XHR)。
我原以为这可能是 CSRF 防御,但该特定路由并未屏蔽。作为最后一个资源,我将对路由进行 CSRF 保护并将 token 添加到表单中,即使它对我来说看起来有点像巫术。 Rails 中似乎发生了一些隐约相似的事情.
我没有一个,不是两个,而是三个变通办法,它们巧妙地回避了为什么会发生上述情况的问题:
keyUp 事件。$('#search-button').click()...但我想完全不使用按钮(我可以用 jQuery 做到这一点)并且完全不使用 jQuery。以及了解这里发生的事情。我 99% 确定我遗漏了一些明显的东西。
我现在要 grep -r "Redirecting to"* 整个框架源代码(我希望在 Symfony/Components/HttpFoundation/ResponseRedirect 中找到一些东西) 并从那里一步一步地做。
最佳答案
确保 POST URL 不以斜杠结尾。 -- 但 Laravel 4.1 用户首先检查下面的更新。
=======
当它起作用时,它不是迷信 - 它是科学 :-(
as soon as I expose my moronity for all to see, I'm guaranteed to find by myself that answer that would otherwise elude me for hours
我认为 Laravel4 的 HTML 消息本可以提供更多信息。
grep 按预期找到了重定向的来源:
grep -r "Redirecting to" *
vendor/symfony/http-foundation/Symfony/Component/HttpFoundation/RedirectResponse.php: <title>Redirecting to %1$s</title>
vendor/symfony/http-foundation/Symfony/Component/HttpFoundation/RedirectResponse.php: Redirecting to <a href="%1$s">%1$s</a>.
在那一点上,一个简单的回溯找到了起源,在 Laravel4 启动的早期:
bootstrap/start.php:
...
| The first thing we will do is create a new Laravel application instance
| which serves as the "glue" for all the components of Laravel, and is
| the IoC container for the system binding all of the various parts.
|
*/
$app = new Illuminate\Foundation\Application;
$app->redirectIfTrailingSlash();
当我看到 redirectIfTrailingSlash 时,我意识到表单和 jQuery 发送的两个 URL 不一样:
... action="/search/?uid=1701"> <--- TRAILING SLASH AFTER 'search'
... url: '/search', <--- NO TRAILING SLASH
data: {
uid : 1701,
query: $('#searchterm').val()
},
...
为什么会发生这种情况我不太明白,但解决方案非常简单:
从 POST 操作字段中删除斜杠。
(并确保 .htaccess 没有规则将 URL 视为“目录”并加回斜杠 - 但如果有,jQuery 也会失败) .
显然,这件事在 Laravel 4.1 中得到了审查。 upgrade提及
Removing Redirect Trailing Slash
In your bootstrap/start.php file, remove the call to $app->redirectIfTrailingSlash(). This method is no longer needed as this functionality is now handled by the .htaccess file included with the framework.
Next, replace your Apache .htaccess file with this new one that handles trailing slashes.
关于php - Laravel4 POST 无法解释的重定向到 GET,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20268863/
25
4
0
我已经制作了一个用于报名参加 Activity 的小应用程序。用户输入他们的数据,然后单击“登录我”。 现在有时人们在数据库中是双倍的,完全相同的数据彼此之间很快被插入了两次。这只能表示某人单击了两次
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: PHP: “Notice: Undefined variable” and “Notice: Undefin
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: PHP: “Notice: Undefined variable” and “Notice: Undefin
我正在尝试将数据从 Textarea 发布到经典的 ASP 脚本,该脚本更新本地计算机上的 MS SQL,然后发布到另一台服务器上的 PHP 脚本。但是,执行以下操作不起作用,因为它会切断文本区域的数
无效的代码: login_form = page.form_with(:method => 'post') 和有效的代码: login_form = page.form_with(:method =>
我希望能够在 HTTP Post 请求被触发时拦截它,然后修改其请求正文(或参数),然后发送它。 这怎么可能用 jquery/js 实现。 谢谢 最佳答案 Jquery ajax beforeSend
我想编写一个 Mysql 语句,从表(发布)中选择所有内容,其中标题类似于 $title 除了 $title 的标题。基本上我想显示某个帖子的所有相关帖子。我希望查询选择表中标题或详细信息中具有标题名
我已经成功创建了一个简单的 HTML 表单,它将上传的文件发布到我的 Amazon S3 存储桶。我遵循了以下说明: http://aws.amazon.com/articles/1434 现在我正在
我正在实现一个 PayPal IPN 页面,并想检查以确保请求真正来自 PayPal 而不是被欺骗。我假设 HTTP_REFERRER 不是一个好的检查方式?我已经尝试过这种方法,但变量只是空的。 有
我有一个非常简单的设置有一个非常特殊的问题。 该设置部署了 nginx Web 服务器以提供一些静态页面。它还有一个用于处理 POST 请求的后端 uwsgi 守护进程。 我的nginx位置配置如下
我认为我做错了什么,或者误解了我在网上阅读的有关 POST 和 GET 请求的内容。我在 myNumber.ejs 上有一个提交表单。当我按下提交时,有 Add.ejs 的 View 。 Add.ej
我需要将数据从 Express 应用程序的前端发送到后端,然后使用需要显示该数据的 EJS 呈现页面。 问题是 app.post() 方法,随后 res.render() 函数似乎没有完全执行或者当我
根据AWS Documentation对于 CloudFormation cfn-hup 帮助程序脚本,cfn-hup Hook 可以具有“要检测的以逗号分隔的条件列表”。这些条件/触发器可以是 po
位于“wp-admin/includes/”的“post.php”文件中的 wordpress 函数“get_default_post_to_edit”无法正常工作。 当我加载页面时:wp-admin
我使用请求库发布数据,但在服务器上收到空主体,没有传递任何数据。我在代码中遗漏了什么吗? Map map = new Map(); map[csrfNameKey] = csrfName;
我正在尝试使用 siege 3.0.1 测试我的网站。但是好像siege不发送POST数据。这是我从网络浏览器收到的请求 POST / HTTP/1.0 Accept: text/html,appli
我正在尝试为 stockfigher 游戏 api 编写包装器,只是为了了解 feign 是如何工作的,而且我在第一个 POST 方法中遇到了问题: @RequestMapping(method =
如何使用 Jersey 获取原始 POST? @FormParam将不起作用,因为我发布的原始 JSON 不在任何特定的 POST 字段中。 最佳答案 Jersey 带有一个用于将 JSON 映射到
我正在尝试同时创建一个实体和两个子实体的实例。 如果我将以下 JSON 发布到/user_objects 资源,它会很高兴地创建父 user_object 实体和链接的 User_object_att
在 IPV6 中如何使用 IPV6 地址和端口号构建 CURL POST http 请求。任何类型的线程都将受到赞赏。 尝试构建如下请求 >curl --interface 'http://[2001
我是一名优秀的程序员,十分优秀!