laravel 7 csrf token 不匹配-6ren

laravel 7 csrf token 不匹配

转载作者：行者123 更新时间：2023-12-05 06:19:12

我正在使用 laravel 7 和带有 ajax 登录和注册的默认身份验证以及 bootstrap 4 模态窗口。但是在登录后重新发送验证链接并且注册时显示“CSRF token 不匹配错误”，下面是我的代码:

    #ajax setup#
    $(function(){
        $.ajaxSetup({
            headers: {
                'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
            }
        });
    });

    //login with ajax
    $(function(){
        $("#loginForm").on("submit", function(e){
            e.preventDefault();

            var form = $(this);
            var url = form.attr("action");
            var type = form.attr("method");
            var data = new FormData(form[0]);

            //console.log(data.response);
            $.ajax({
                url: url,
                data: data,
                type: type,
                processData:false,
                contentType: false,
                success:function(){
                    //reset form data
                    $( '#loginForm' ).each(function(){
                        this.reset();
                    });

                    $('#login').modal('hide');

                    $(".top_header_area").load('/'+ ' .top_header_area');

                    //success message
                    toastr.success('Login Successfull <i class="fas fa-smile"></i>','Success',{
                        closeButton: true,
                        progressBar: true
                    });

                },
                error:function(xhr,status,error){
                    //console.log(xhr.status);
                    //console.log(xhr.responseJSON.message);
                    if(xhr.status === 403){
                        $('#login').modal('hide');
                        //reload header panel
                        $(".top_header_area").load('/'+ ' .top_header_area');
                        $('#verify').modal('show');
                        toastr.error(xhr.responseJSON.message,'Error',{
                            closeButton: true,
                            progressBar: true
                        });
                    }
                    errors = xhr.responseJSON.errors;
                    $.each(errors, function(key, value){
                        //shows error message
                        toastr.error(value,'Error',{
                            closeButton: true,
                            progressBar: true
                        });
                    });
                },

            });
        });
    });
    //Register with ajax
    $(function(){
        $("#registerForm").on("submit", function(e){
            e.preventDefault();

            var form = $(this);
            var url = form.attr("action");
            var type = form.attr("method");
            var data = new FormData(form[0]);

            //console.log(data.response);
            $.ajax({
                url: url,
                data: data,
                type: type,
                processData:false,
                contentType: false,
                success:function(){
                    //reset form data
                    $( '#registerForm' ).each(function(){
                        this.reset();
                    });

                    $('#register').modal('hide');

                    //success message
                    toastr.success('Registration Successfull <i class="fas fa-smile"></i>','Success',{
                        closeButton: true,
                        progressBar: true
                    });

                },
                error:function(xhr,status,error){

                    if(xhr.status === 403){
                        $('#register').modal('hide');
                        //reload header panel
                        $(".top_header_area").load('/'+ ' .top_header_area');
                        $('#verify').modal('show');
                        toastr.error(xhr.responseJSON.message,'Error',{
                            closeButton: true,
                            progressBar: true
                        });
                    }

                    errors = xhr.responseJSON.errors;
                    $.each(errors, function(key, value){
                        //shows error message
                        toastr.error(value,'Error',{
                            closeButton: true,
                            progressBar: true
                        });
                    });
                },

            });
        });
    });
            //request verification email
    $(function(){
        $("#resendLink").on("submit", function(e){
            e.preventDefault();

            var form = $(this);
            var url = form.attr("action");
            var type = form.attr("method");
            var data = new FormData(form[0]);
            $.ajax({
                url: url,
                type: type,
                data: data,
                processData:false,
                contentType: false,
                success:function(){
                    $(".top_header_area").load('/'+ ' .top_header_area');
                    //reset form data
                    $( '#resendLink' ).each(function(){
                        this.reset();
                    });

                    $('#verify').modal('hide');

                    //success message
                    toastr.success('Verification Link Send <i class="fas fa-smile"></i>','Success',{
                        closeButton: true,
                        progressBar: true
                    });

                },
            });
        });
    });

当我检查浏览器中的网络选项卡时，请求 Cookie 和响应 Cookie 的值不同，并且我正在使用登录、注册、重新发送验证链接，所有表单都在同一个 app.blade.php Blade 布局中的模式中。登录后单击“重新发送验证链接”按钮时显示“csrf token 不匹配”，但刷新页面后它可以正常工作!我从同一页面发送 2 个 ajax 请求....1.登录2.重新发送验证链接

但注册表单发送了 1 个 ajax 请求，但再次显示相同的错误。

表格如下:

    <!-- Modal -->
<div class="modal fade" id="login" tabindex="-1" role="dialog" aria-labelledby="loginTitle" aria-hidden="true">
  <div class="modal-dialog modal-dialog-centered" role="document">
    <div class="modal-content wow fadeInUp" data-wow-delay=".3s">
      <div class="modal-header">
        <h5 class="modal-title" id="loginTitle"><i class="fas fa-sign-in-alt"></i> LOGIN</h5>
        <button type="button" class="close" data-dismiss="modal" aria-label="Close">
          <span aria-hidden="true">&times;</span>
        </button>
      </div>
      <div class="modal-body contact-form">
        <form id="loginForm" action="{{ route('login') }}" method="post">
            @csrf
          <div class="form-group">
            <input id="loginEmail" type="email" placeholder="Email Address" class="form-control @error('email') is-invalid @enderror" name="email" value="{{ old('email') }}" autocomplete="email" autofocus>
          </div>

          <div class="form-group">
            <input id="LoginPassword" placeholder="Password" type="password" class="form-control @error('password') is-invalid @enderror" name="password" autocomplete="current-password">
          </div>

          <div class="form-group">
              <div class="custom-control custom-checkbox">
                <input class="custom-control-input" type="checkbox" name="remember" id="remember" {{ old('remember') ? 'checked' : '' }}>

                <label class="custom-control-label" for="remember">
                    {{ __('Remember Me') }}
                </label>
              </div>                
          </div>
          <button class="btn btn-lg btn-block text-uppercase button" type="submit">{{ __('Login') }}</button>
          <hr>
            @if (Route::has('password.request'))
            <a class="btn btn-link link" href="#" data-dismiss="modal" data-toggle="modal" data-target="#reset">
                {{ __('Forgot Your Password?') }}
            </a>
            @endif
          <hr class="my-4">
          <p>Don't have account? <a href="#" class="link" data-dismiss="modal" data-toggle="modal" data-target="#register">Register</a></p>
        </form>
      </div>
      <div class="modal-footer">
        <button type="button" class="btn button" data-dismiss="modal">Close</button>
      </div>
    </div>
  </div>
</div>

    <!-- ****** Register modal Start ****** -->
<!-- Modal -->
<div class="modal fade" id="register" tabindex="-1" role="dialog" aria-labelledby="registerTitle" aria-hidden="true">
  <div class="modal-dialog modal-dialog-centered" role="document">
    <div class="modal-content wow fadeInUp" data-wow-delay=".3s">
      <div class="modal-header">
        <h5 class="modal-title" id="registerTitle"><i class="fas fa-user-plus"></i> REGISTER</h5>
        <button type="button" class="close" data-dismiss="modal" aria-label="Close">
          <span aria-hidden="true">&times;</span>
        </button>
      </div>
      <div class="modal-body contact-form">
        <form id="registerForm" action="{{ route('register') }}" method="post">
            @csrf
          <div class="form-group">
            <input id="name" type="text" placeholder="Name" class="form-control @error('name') is-invalid @enderror" name="name" value="{{ old('name') }}" autocomplete="name" autofocus>
          </div>
          <div class="form-group">
            <input id="username" type="text" placeholder="Username" class="form-control @error('username') is-invalid @enderror" name="username" value="{{ old('username') }}" autocomplete="username" autofocus>
          </div>
          <div class="form-group">
            <input id="registerEmail" type="text" placeholder="E-mail" class="form-control @error('email') is-invalid @enderror" name="email" value="{{ old('email') }}" autocomplete="email" autofocus>
          </div>

          <div class="form-group">
            <input id="registerPassword" type="password" placeholder="Password" class="form-control @error('password') is-invalid @enderror" name="password" autocomplete="new-password">
          </div>

          <div class="form-group">
            <input id="register-password-confirm" type="password" placeholder="Confirm Password" class="form-control" name="password_confirmation" autocomplete="new-password">
          </div>
          <button class="btn btn-lg btn-block text-uppercase button" type="submit">{{ __('Register') }}</button>
          <hr class="my-4">
          <p>Already REGISTERED<a href="#" class="link" data-dismiss="modal" data-toggle="modal" data-target="#login"> LOGIN</a></p>
        </form>
      </div>
      <div class="modal-footer">
        <button type="button" class="btn button" data-dismiss="modal">Close</button>
      </div>
    </div>
  </div>
</div>


      <!-- ****** Verify modal Start ****** -->
<!-- Modal -->
<div class="modal fade" id="verify" tabindex="-1" role="dialog" aria-labelledby="verifyTitle" aria-hidden="true">
  <div class="modal-dialog modal-dialog-centered" role="document">
    <div class="modal-content wow fadeInUp" data-wow-delay=".3s">
      <div class="modal-header">
        <h5 class="modal-title" id="verifyTitle"><i class="fas fa-certificate heading"></i> {{ __('Verify Your Email Address') }}</h5>
        <button type="button" class="close" data-dismiss="modal" aria-label="Close">
          <span aria-hidden="true">&times;</span>
        </button>
      </div>
      <div class="modal-body">
          @if (session('resent'))
              <div class="alert alert-success" role="alert">
                  {{ __('A fresh verification link has been sent to your email address.') }}
              </div>
          @endif

          {{ __('Before proceeding, please check your email for a verification link.') }}
          {{ __('If you did not receive the email') }},
          <!-- <a href="javascript:void(0);" onclick="resend()" class="btn btn-link p-0 m-0 align-baseline link">{{ __('click here to request another') }}</a> -->
          <form id="resendLink" class="d-inline" method="POST" action="{{ route('verification.resend') }}">
              @csrf
              <button type="submit" class="btn btn-link p-0 m-0 align-baseline">{{ __('click here to request another') }}</button>.
          </form>          
      </div>
      <div class="modal-footer">
        <button type="button" class="btn button" data-dismiss="modal">Close</button>
      </div>
    </div>
  </div>
</div>

最佳答案

要解决此问题，您必须将“X-CSRF-TOKEN”添加到主布局 <head></head>标签。 VerifyCsrfToken 中间件还将检查 X-CSRF-TOKEN 请求 header 。您可以将 token 存储在 HTML 元标记中:

<meta name="csrf-token" content="{{ csrf_token() }}">

然后，一旦您创建了元标记，您就可以指示像 jQuery 这样的库自动将 token 添加到所有请求 header 中。这为基于 AJAX 的应用程序提供了简单、方便的 CSRF 保护:

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

更多详情请访问CSRF Protection Laravel-docs 7.x

关于laravel 7 csrf token 不匹配，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/60888900/

文章推荐： qt - Visual Studio + CMake + Qt Quick : how to debug QML files?

文章推荐： javascript - 使用受控输入 react contentEditable div

android - 使用刷新 token 在访问 token 过期之前刷新访问 token
我正在开发一个应用程序，它使用 OAuth - 基于 token 的身份验证。考虑到我们拥有访问和刷新 token ，这就是流程的样子。 Api call -> intercepter append
python - 如何取消对 spacy.tokens.token.Token 的标记？
如何取消标记此代码的输出？类(class)核心: def __init__(self, user_input): pos = pop(user_input) subject = ""
kubernetes - kubectl --token=$TOKEN 没有使用 token 的权限运行
当我使用命令 kubectl 时与 --token标记并指定 token ，它仍然使用 kubeconfig 中的管理员凭据文件。这是我做的: NAMESPACE="default" SERVICE
security - 访问 token 和刷新 token 最佳实践？如何实现访问和刷新 token
我正在制作 SPA，并决定使用 JWT 进行身份验证/授权，并且我已经阅读了一些关于 Tokens 与 Cookies 的博客。我了解 cookie 授权的工作原理，并了解基本 token 授权的工作
azure - 请求刷新 token 失败。在 token 存储中找不到刷新 token
我正在尝试从应用服务获取 Google 的刷新 token ，但无法。日志说 2016-11-04T00:04:25 PID[500] Verbose Received request: GET h
java - token 语法错误 "(", ; token ","上的预期语法错误，； token ")"上的预期语法错误，；预期的
我正在开发一个项目，只是为了为 java 开发人员测试 eclipse IDE。我是java新手，所以我想知道为什么它不起作用，因为我已经知道该怎么做了。这是代码: public class ecli
asp.net - token 处理程序无法将 token 转换为 jwt token
我正在尝试使用 JwtSecurityTokenHandler 将 token 字符串转换为 jwt token 。但它出现错误说 IDX12709: CanReadToken() returned
android - Facebook 用户访问 token 与应用程序访问 token 与页面访问 token
我已阅读文档 Authentication (来自 Facebook 的官方)。我仍然不明白 Facebook 提供的这三种访问 token 之间的区别。网站上给出了一些例子，但我还是不太明白。每个
c# - 防伪 token 无法解密 & 防伪cookie token 和表单字段 token 在部署中不匹配
我的部署服务器有时有这个问题，这让我抓狂，因为我无法在本地主机中重现，我已经尝试在我的 web.config 中添加机器 key ，但没有成功远。它只发生在登录页面。我的布局:
c# - 如何在不创建新刷新 token 的情况下使用刷新 token 更新 Owin 访问 token ？
我已经设法获得了一个简单的示例代码，它可以创建一个不记名 token ，还可以通过阅读 stackoverflow 上的其他论坛来通过刷新 token 请求新的不记名 token 。启动类是这样的
php - Google Api，当我有访问 token 和以前的刷新 token 时如何刷新用户 token
如果我有以前的刷新 token 和使用纯 php 的访问 token ，没有 Google Api 库，是否可以刷新 Google Api token ？我在数据库中存储了许多用户刷新和访问 toke
java - token 无效 - 无效 token : Cannot parse referred token string: Invalid gaia_data. Base64 token 上的 AuthSubToken 原型(prototype)
我通过 Java 应用程序使用 Google 电子表格时遇到了问题。我创建了应用程序，该应用程序运行了 1 年多，没有任何问题，我什至在 Create Spreadsheet using Google
Keycloak admin REST API - 使用刷新 token 创建新的访问 token 而不重新创建刷新 token
当我有一个有效的刷新 token 时，我正在尝试使用 Keycloak admin REST API 重新创建访问 token 。我已经通过调用 POST/auth/realms/{realm}/p
wcf - 找不到 'System.IdentityModel.Tokens.UserNameSecurityToken' token 类型的 token 验证器。
我正在尝试让第三方 Java 客户端与我编写的 WCF 服务进行通信。收到消息时出现如下异常: Cannot find a token authenticator for the 'System.I
sql - 解析查询时出错。 [ token 行号=1， token 行偏移量=52， token 错误=)]
在尝试将数据插入到我的 SQl 数据库时，我收到以下错误 System.Data.SqlServerCe.SqlCeException: There was an error parsing the
access-token - JSON Web token (JWT) 相对于数据库 session token 的优势
使用数据库 session token 系统，我可以让用户使用用户名/密码登录，服务器可以生成 token (例如 uuid)并将其存储在数据库中并将该 token 返回给客户端。其上的每个请求都将包
azure - 错误: The received token is of incorrect token type -- What should the token look like?
我最近注册了 Microsoft Azure 并设置了认知服务帐户。使用 Text Translation API Documentation 中的说明我能够使用 interactive online
asp.net - 所提供的防伪 token 验证失败。 cookie token 和请求 token 已交换
我使用 IAntiforgery API 创建了一个 ASP.Net Core 2 应用程序。这提供了一种返回 cookie 的方法。客户端获取该 cookie，并在后续 POST 请求中将该值放
python - 基于 Spacy token 的匹配， token 之间的 token 数量为 'n'
我正在使用 spacy 来匹配某些文本(意大利语)中的特定表达式。我的文本可以多种形式出现，我正在尝试学习编写一般规则的最佳方式。我有如下 4 个案例，我想写一个适用于所有案例的通用模式。像这样的东西
javascript - OAuth 2.0 token 处理。是否有服务器 token 和客户端 token ？
我无法理解 oauth 2.0 token 的原则处理。我的场景是，我有一个基于 web 的前端后端系统，带有 node.js 和 angular 2。用户应该能够在此站点上上传视频。然后创建一些额

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

laravel 7 csrf token 不匹配