第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Ajax 登錄后 Laravel 返回 CSRF 令牌不匹配(響應(yīng)代碼 419)

Ajax 登錄后 Laravel 返回 CSRF 令牌不匹配(響應(yīng)代碼 419)

PHP
MMTTMM 2023-08-26 17:36:53
問題:當(dāng)我通過 Ajax 調(diào)用登錄用戶時,Laravel 在同一頁面的下一個 Ajax Post 上返回 419 CSRF 令牌不匹配。在結(jié)帳頁面上,我有一個供現(xiàn)有用戶使用的登錄按鈕。單擊時,它會向用戶顯示登錄模式。如果憑據(jù)匹配,用戶無需刷新頁面即可登錄。當(dāng)用戶沒有帳戶時,會出現(xiàn)一個注冊模式,用于注冊用戶并讓他們登錄。當(dāng)用戶完成結(jié)帳過程并提交表單時,Laravel 返回 CSRF 令牌不匹配錯誤。
查看完整描述

1 回答

?
有只小跳蛙

TA貢獻1824條經(jīng)驗 獲得超8個贊

成功登錄后,Laravel 使用 AuthenticatesUsers 特征發(fā)送登錄響應(yīng)。


然后,登錄響應(yīng)調(diào)用 session() 上的 regenerate 方法,該方法生成新的 CSRF 令牌。因此,您用于登錄用戶的 csrf 令牌對于下一個 POST 請求不再有效。


/**

     * Send the response after the user was authenticated.

     *

     * @param  \Illuminate\Http\Request  $request

     * @return \Illuminate\Http\Response

     */

    protected function sendLoginResponse(Request $request)

    {

        $request->session()->regenerate();


        $this->clearLoginAttempts($request);


        if ($response = $this->authenticated($request, $this->guard()->user())) {

            return $response;

        }


        return $request->wantsJson()

                    ? new Response('', 204)

                    : redirect()->intended($this->redirectPath());

    }

我通過在成功登錄響應(yīng)中返回新的 csrf 令牌來處理此問題,并將其存儲以在下一個 POST 請求中使用。我所說的存儲是指將其作為變量保存在 JavaScript 中,或者在我的例子中使用在應(yīng)用程序狀態(tài)中設(shè)置的 React.js。


在 Auth/LoginController 中,我添加了經(jīng)過身份驗證的方法,該方法覆蓋了 AuthenticatesUsers 特征中的相同方法。


然后,在驗證請求的行之后,我檢查這是否是 Ajax 請求并返回新的 CSRF 令牌。


protected function authenticated(Request $request, $user) {


        $credentials = array (

            'email'    => $request->get('email'),

            'password' => $request->get('password'),

        );


        $valid = Auth::validate($credentials);

        

        if ($valid && $request->ajax()) {


            return response()->json([

                'auth'     => auth()->check(),

                'user'     => $user,

                'intended' => $this->redirectPath(),

                'csrf'     => csrf_token(),

            ]);

        }


        // Nothing changed from here on

    }


查看完整回答
反對 回復(fù) 2023-08-26
  • 1 回答
  • 0 關(guān)注
  • 277 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號