laravel mematikan pengesahan token
Laravel ialah rangka kerja PHP popular yang menyediakan banyak ciri dan alatan yang mudah untuk membantu pembangun membina aplikasi web dengan cepat dan cekap. Salah satu fungsi penting ialah pengesahan Token, yang merupakan mekanisme keselamatan yang digunakan untuk memastikan maklumat pengguna tidak akan diakses atau diubah suai secara haram. Tetapi kadangkala, pembangun perlu mematikan pengesahan Token buat sementara waktu. Artikel ini akan memperkenalkan cara untuk mematikan pengesahan Token dalam Laravel.
1 Mengapa mematikan pengesahan Token?
Dalam Laravel, pengesahan Token didayakan secara lalai. Apabila pengguna log masuk atau mendaftar melalui aplikasi web, Laravel secara automatik menjana Token untuk mengesahkan identiti pengguna dan mencegah serangan berniat jahat. Ini boleh meningkatkan keselamatan aplikasi web dan mengurangkan potensi risiko.
Tetapi dalam sesetengah kes, pembangun mungkin perlu mematikan pengesahan Token buat sementara waktu. Contohnya, apabila pembangun sedang menguji atau menyahpepijat, mematikan pengesahan token boleh mempercepatkan pembangunan dan kecekapan. Selain itu, dalam beberapa kes, apabila memanggil API pihak ketiga atau menyepadukan sistem lain, pengesahan token perlu dilumpuhkan buat sementara waktu.
2. Bagaimana untuk mematikan pengesahan Token?
Dalam Laravel, mematikan pengesahan Token boleh dicapai dalam dua cara.
- Matikan pengesahan Token dalam middleware
Middleware ialah ciri yang sangat berkuasa dalam Laravel yang boleh digunakan untuk mengendalikan permintaan dan respons HTTP. Dalam Laravel, pengesahan Token dilaksanakan dalam perisian tengah. Oleh itu, tingkah laku pengesahan Token boleh diubah suai dalam perisian tengah.
Untuk mematikan pengesahan Token, anda boleh mengedit fail AppHttpMiddlewareVerifyCsrfToken.php dan menukarnya kepada kod berikut:
<?php
namespace AppHttpMiddleware;
use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as Middleware;
class VerifyCsrfToken extends Middleware
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
//
];
/**
* Determine if the session and input CSRF tokens match.
*
* @param IlluminateHttpRequest $request
* @return bool
*/
protected function tokensMatch($request)
{
return true;
}
}Dalam kod di atas, kami mematikan pengesahan Token dengan mengatasi tokensMatch( ) fungsi. Fungsi tokensMatch() ialah fungsi yang digunakan untuk membandingkan sama ada token input sepadan dengan token dalam Sesi. Dengan mengembalikan benar, kami melumpuhkan pengesahan token.
Sila ambil perhatian bahawa kaedah ini tidak selamat sepenuhnya. Mematikan pengesahan token menjadikan aplikasi web anda terdedah kepada serangan CSRF. Oleh itu, kami hanya mengesyorkan penggunaannya semasa ujian dan pembangunan.
- Matikan pengesahan Token dalam laluan
Cara lain untuk mematikan pengesahan Token ialah menggunakan fungsi withoutMiddleware() dalam laluan. Fungsi ini boleh membantu kami melangkau perisian tengah yang ditentukan, termasuk perisian tengah pengesahan Token.
Untuk menggunakan fungsi withoutMiddleware(), anda perlu memanggil pengawal dan fungsi yang ditentukan melalui penghalaan. Contohnya:
Route::get('/example', 'ExampleController@exampleFunction')->withoutMiddleware(['auth', 'csrf']);Dalam kod di atas, kami menggunakan fungsi withoutMiddleware() untuk mengalih keluar perisian tengah pengesahan Token daripada laluan. Ini akan membolehkan kami menggunakan permintaan HTTP tanpa token.
Perlu diingatkan bahawa kaedah ini juga mempunyai kelemahan keselamatan, dan disyorkan untuk digunakan apabila perlu.
3. Hidupkan pengesahan Token
Selepas anda melengkapkan ujian atau melumpuhkan pengesahan Token, kami mengesyorkan agar anda menghidupkan pengesahan Token untuk memastikan keselamatan aplikasi web anda. Anda boleh menggunakan kaedah yang sama untuk mendayakan pengesahan Token, hanya padamkan kod yang diubah suai.
Dalam Laravel, mendayakan pengesahan token adalah sangat mudah. Cuma pastikan perisian tengah VerifyCsrfToken didaftarkan dan tidak dilumpuhkan.
<?php
namespace AppHttp;
use IlluminateFoundationHttpKernel as HttpKernel;
class Kernel extends HttpKernel
{
/**
* The application's global HTTP middleware stack.
*
* @var array
*/
protected $middleware = [
IlluminateFoundationHttpMiddlewareCheckForMaintenanceMode::class,
IlluminateFoundationHttpMiddlewareValidatePostSize::class,
AppHttpMiddlewareTrimStrings::class,
IlluminateFoundationHttpMiddlewareConvertEmptyStringsToNull::class,
];
/**
* The application's route middleware.
*
* @var array
*/
protected $routeMiddleware = [
'auth' => AppHttpMiddlewareAuthenticate::class,
'auth.basic' => IlluminateAuthMiddlewareAuthenticateWithBasicAuth::class,
'bindings' => IlluminateRoutingMiddlewareSubstituteBindings::class,
'can' => IlluminateAuthMiddlewareAuthorize::class,
'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,
'signed' => IlluminateRoutingMiddlewareValidateSignature::class,
'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class,
'verified' => IlluminateAuthMiddlewareEnsureEmailIsVerified::class,
'csrf' => AppHttpMiddlewareVerifyCsrfToken::class,
];
}Dalam kod di atas, kita dapat melihat bahawa perisian tengah VerifyCsrfToken didaftarkan sebagai perisian tengah 'csrf', yang bermaksud ia akan berfungsi secara lalai.
4. Kesimpulan
Pengesahan token ialah mekanisme keselamatan yang sangat penting dalam Laravel, yang boleh menghalang serangan berniat jahat dan melindungi keselamatan data pengguna. Tetapi kadangkala, anda mungkin perlu melumpuhkan pengesahan token buat sementara waktu untuk mempercepatkan pembangunan dan kecekapan. Artikel ini memperkenalkan cara untuk mematikan pengesahan Token dalam Laravel dan mengingatkan anda tentang kemungkinan risiko keselamatan yang disebabkan oleh mematikan pengesahan Token. Kami mengesyorkan menggunakan ciri ini hanya semasa pembangunan dan ujian. Dalam persekitaran pengeluaran, anda harus memastikan pengesahan token dihidupkan untuk memastikan keselamatan aplikasi web anda.
Atas ialah kandungan terperinci laravel mematikan pengesahan token. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Bagaimana untuk melaksanakan sistem rujukan di Laravel?
Aug 02, 2025 am 06:55 AM
Buat jadual rujukan untuk merekodkan hubungan cadangan, termasuk rujukan, rujukan, kod cadangan dan masa penggunaan; 2. Tentukan hubungan dan hubungan hasmany dalam model pengguna untuk menguruskan data cadangan; 3. Menjana kod cadangan yang unik semasa mendaftar (boleh dilaksanakan melalui peristiwa model); 4. Menangkap kod cadangan dengan menanyakan parameter semasa pendaftaran, mewujudkan hubungan cadangan selepas pengesahan dan mencegah penyimpanan diri; 5. mencetuskan mekanisme ganjaran apabila pengguna yang disyorkan melengkapkan tingkah laku yang ditentukan (urutan langganan); 6. Menjana pautan cadangan yang boleh dikongsi, dan gunakan URL tandatangan Laravel untuk meningkatkan keselamatan; 7. Statistik cadangan paparan di papan pemuka, seperti jumlah cadangan dan nombor yang ditukar; Adalah perlu untuk memastikan kekangan pangkalan data, sesi atau kuki berterusan,
Bagaimana untuk melaksanakan bendera ciri dalam aplikasi Laravel?
Jul 30, 2025 am 01:45 AM
ChooseafeatureFlagstrategySuchasconfig-berasaskan, didorong oleh pangkalan data, orthird-partytoolslikeFlagsmith.2.setupadatabase-drivensystembycreatingamigrationforafeature_flagstableWithname, didayakan, andrulesfreate.3
Bagaimana cara menggunakan aksesor dan mutators di fasih di Laravel?
Aug 02, 2025 am 08:32 AM
Accessorsandmutatorsinlaravel'SeloquentormallowyoutoFormatormaniipulatemodelattributesWenRetrievingOrseTtingValues.1.useaccessorstocustomizeattribatoretrieval, suchascapitalizingfirst_nameViagetfirstnam
Bagaimana membina API REST dengan Laravel?
Jul 30, 2025 am 03:41 AM
Buat projek Laravel baru dan mulakan perkhidmatan; 2. Menjana model, penghijrahan dan pengawal dan jalankan penghijrahan; 3. Tentukan laluan RESTful dalam Laluan/API.PHP; 4. Melaksanakan kaedah tambahan, penghapusan, pengubahsuaian dan pertanyaan dalam postcontroller dan mengembalikan respons JSON; 5. Gunakan postman atau curl untuk menguji fungsi API; 6. Pilihan menambah pengesahan API melalui Sanctum; Akhirnya dapatkan struktur yang jelas, Laravelrestapi yang lengkap dan boleh diperpanjang, sesuai untuk aplikasi praktikal.
Apakah kontrak repositori di Laravel?
Aug 03, 2025 am 12:10 AM
Corak repositori adalah corak reka bentuk yang digunakan untuk memusnahkan logik perniagaan dari logik akses data. 1. Ia mentakrifkan kaedah akses data melalui antara muka (kontrak); 2. Operasi khusus dilaksanakan oleh kelas repositori; 3. Pengawal menggunakan antara muka melalui suntikan ketergantungan, dan tidak terus menghubungi sumber data; 4. Kelebihan termasuk kod kemas, kesesuaian yang kuat, penyelenggaraan mudah dan kerjasama pasukan; 5. Berkenaan dengan projek sederhana dan besar, projek kecil boleh menggunakan model secara langsung.
Bagaimana untuk mengintegrasikan React dengan Laravel?
Jul 30, 2025 am 04:05 AM
Setuplaravelasanapibackendbyinstallinglaravel, configuringthedatabase, creatingapiroutes, andreturningjsonfromcontrollers, optionsingleusinglaravelsanctumforauthentication.2.Choosebetweenastandalonereactspaservedserervedsarreasparaterorusinginerin
Menggunakan permintaan borang untuk pengesahan di Laravel.
Jul 30, 2025 am 05:04 AM
Gunakan FormRequests untuk mengekstrak logik pengesahan bentuk kompleks dari pengawal, meningkatkan kebolehkerjaan kod dan kebolehgunaan semula. 1. Kaedah Penciptaan: Menjana kelas permintaan melalui perintah Artisan Buat: Permintaan; 2. Peraturan Definisi: Tetapkan logik pengesahan medan dalam kaedah () kaedah; 3. Penggunaan Pengawal: Menerima permintaan secara langsung dengan kelas ini sebagai parameter, dan Laravel secara automatik mengesahkan; 4. Penghakiman Kebenaran: Kawalan Kebenaran Pengguna Melalui Kaedah ()) Kaedah; 5. Peraturan Pelarasan Dinamik: Kembalikan Peraturan Pengesahan Berbeza mengikut Kandungan Permintaan.
Bagaimana cara menggunakan subqueries di fasih di Laravel?
Aug 05, 2025 am 07:53 AM
LaraveleloquentsupportssubqueriesInseLect, dari, di mana, andorderbyclauses, enablingflexibledataretrievalwithoutrawsql; 1.useSelect Sub () toaddcomputedColumnsLikePostCountPererer; 2.UsefromSub () OrclouredRomfrom () totreatSubqueryasedtableForGroupedData; 3.US
