Laravel有个排除验证token的设置，可是不验证会导致什么安全问题吗？

Laravel有个排除验证token的设置，就是下面这个： {代码...} 可以把不验证token的url填入，有些地方不排除不行，不排除会返回token错误，可是，排除了之后会有什么安全问题吗？

天蓬老师 2017-05-16 16:50:34 0  1  502

同一应用程序上的 Web 和 API 上的 Laravel 9 Auth 问题

我正在尝试在同一个Laravel应用程序中为Web和API创建身份验证。但是网络身份验证无法正常工作...当我从.env文件中删除它时，我遇到了SESSION_DOMAIN问题，然后两个身份验证都工作正常，但是当我将其保留到.env文件中时，网络身份验证无法正常工作，收到419|页面过期错误。APP_NAME=LaravelAPP_ENV=localAPP_KEY=base64:ZSiB/A6U0

P粉311617763 2023-12-30 15:46:56 0  1  564

javascript - 网页中，如何实时验证用户身份？

前提：用户已经经过登录验证这个环节。问题：那么用户再向服务端获取自己私有的数据时，如何来验证他的身份呢？（备注：后端用的express框架）

黄舟 2017-05-16 13:38:11 0  7  712

Laravel中验证用户身份和显示验证消息时遇到问题

我在Laravel中遇到了用户认证和显示验证消息的困难。当尝试登录时，用户无法正确通过身份验证，并且验证错误消息也没有显示。我按照官方的Laravel文档进行了认证和验证，但即使在人工智能的帮助下，我也没有得到预期的结果。以下是我的一些代码片段：publicfunctionstore(Request$request){$request->validate(['email'=>'requ

P粉071626364 2023-09-04 21:41:24 0  1  729

解决Slim 4身份验证中间件的重定向问题

我正在尝试使用中间件将未经身份验证的用户重定向到GoogleAPI身份验证。如果我直接访问身份验证系统（通过访问/auth路由），Google部分可以工作，并且用户会被发送到我的主页。但是，如果我访问受中间件保护的页面，我会得到一个空白页面。这是我的中间件：

P粉949848849 2023-08-13 12:04:52 0  1  613

使用 auth::guard laravel 身份验证显示所有用户信息是否合适？

我是Laravel的新手。我心中有一个问题...使用auth::guard显示所有用户信息是否正确。我正在使用LaravelBreeze身份验证？例如。是这样吗-name:Auth::guard('web')->user()->namemobile:Auth::guard('web')->user()->mobileaddress:Auth::guard('web')-&g

P粉256487077 2023-09-04 17:46:44 0  1  518

php - 百度、谷歌爬虫访问laravel5.4框架返回403

已关闭csrf验证，并且允许get、post访问。网站能正常访问。服务器没用任何安全软件。防火墙没限制任何ip。有遇到相关问题的小伙伴么?

给我你的怀抱 2017-06-06 09:53:45 0  1  729

使用Vue、Pinia和Firebase Authentication，在路由守卫之前获取当前用户信息

最近我开始在我的Vue3项目中使用Pinia作为全局存储。我使用Firebase进行用户身份验证，并尝试在Vue初始化之前加载当前用户。理想情况下，所有与身份验证相关的内容应该在一个单独的文件中，使用PiniaStore。不幸的是（与Vuex不同），在我使用任何action之前，Pinia实例需要在Vue实例之前传递，我认为这就是问题所在。在首次加载时，存储中的user对象短暂为空。这是绑定用户的

P粉538462187 2023-11-06 20:43:59 0  1  731

如何使用 azure 身份验证和 php 编码抓取电子邮件

我们有一个用PHP编写的应用程序，用于从电子邮件ID中获取收件箱电子邮件，该应用程序运行良好。这是一个基本的身份验证应用程序。最近他们已经停止了基本身份验证，因此我们在Azure上创建了一个帐户来获得新的身份验证，并基于此我们想要抓取电子邮件。我们已经使用应用程序ID和秘密ID创建了一个代码。当我们打开页面时，它会重定向到登录页面，这就是问题所在。我们需要它自动登录并抓取电子邮件。这是一个cron

P粉786800174 2023-09-05 14:58:32 0  1  687

请教大神们这个怎么编写

验证18 位身份号码并判断身份主人的性别，身份号码的规则为：① 前17 位全部由数字组成，最后一位为数字或者字符’X’，一个字符ch 为数字的条件为：ch>=’0’ && ch<=’9’；② 第17 位数为奇数表示性别为男，偶数表示性别为女。输入：从键盘输入一个18 位的身份号码保存到字符数组Card 中。输出：主人性别。

彦骐 2021-04-28 14:39:06 0  1  1097

在PHP中实现对Windows域共享驱动器上文件的访问

我有一堆文档存储在一个独立的机器上，我需要从一个PHP/IIS服务器上提供。问题是文档驱动器连接到一个ActiveDirectory域的机器上，而Web服务器没有连接，所以我不确定在哪里提供PHP需要验证的AD用户来访问驱动器。我有一个调用PHP的IIS应用程序池，以我创建的一个新的Windows用户运行（设置为应用程序池的“Identity”，以及网站的匿名身份验证用户）。我以这个新用户的身份登

P粉323224129 2023-08-30 23:11:13 0  1  560

无法在前端使用Laravel Sanctum来生成CSRF cookie

最近我尝试在Nuxt3中使用LaravelSanctum进行身份验证，但在初始的CSRFcookie握手过程中遇到了问题。问题是，在我向http://localhost:8000/sanctum/csrf-cookie路径发出请求后，浏览器没有设置XSRF-TOKENcookie。我已经困在这个问题上已经一个星期了，在互联网上还没有找到解决方案。我尝试使用Axios和FetchAPI来设置XSRF

P粉099985373 2023-08-26 19:05:10 0  1  644

如果验证成功，则将NextJS重定向从登录页面跳转到仪表板页面

通过这个示例，我可以让nextjs重定向到一个指定的页面，比如登录页面，如果有人没有经过身份验证。然而，我可以如何修改这个，以便如果用户经过身份验证并且页面是类似登录页面的，将他们重定向到仪表板或其他页面？有一个配置可以实现吗？像matcher会很好地维护私有URL。但是对于我不希望用户在登录状态下访问的特定公共URL，我该如何解决这个问题？这种情况是否可能？import{NextRequest,

P粉021854777 2023-08-13 10:56:17 0  1  714

Laravel Firebase 身份验证错误，未解决的依赖关系

我从这个项目开始：https://github.com/suhasrkms/laravel-with-firebase-auth（我下载了电子邮件/密码身份验证的zip）。为了重复我运行的问题作曲家需要kreait/laravel-firebase:^4.0-W从版本kreait/laravel-firebase:^3.0更新，我收到此错误。在类Kreait\Firebase\Auth\ApiCl

P粉539055526 2024-03-29 00:09:04 0  2  411

Vercel 上的 Next Auth 遇到服务器错误

我使用谷歌作为下一个身份验证的身份验证提供者。配置生产和开发中的所有环境变量。它在我的本地计算机上以开发模式完美运行，但在生产中它显示错误“服务器错误服务器配置有问题。每当我尝试登录时，请检查服务器日志以获取更多信息。我将该网站部署到vercel，并在那里设置了googleid、secret和NEXTAUTH_URL变量。这是我使用的代码importNextAuthfrom"next-a

P粉420868294 2024-03-21 22:04:29 0  1  551

有条件地渲染基于Next.js的组件：如何根据请求是否来自已验证的Firebase用户？

注意：我正在使用Next.js13和app/目录。我正在学习Firebase和Next.js，我正在努力理解如何解决一个玩具问题。假设我有一个像这样的Home()组件/app/page.jsxexportdefaultfunctionHome(){return(<main><h1>HelloWorld</h1><p>只有经过身份验证的用户才能看到这段

P粉616111038 2023-08-26 14:39:52 0  1  584

PHPMailer: SMTP错误：无法连接到SMTP主机

我已经在几个项目中使用了PHPMailer，但现在我陷入了困境。它给了我错误：SMTP错误：无法连接到SMTP主机。我尝试过从Thunderbird发送电子邮件，它有效！但不是通过PHPMailer...以下是Thunderbird的设置：服务器名称：mail.exampleserver.com端口：587用户名：user@exampleserver.com安全身份验证：否连接安全：STARTTL

P粉990008428 2023-10-12 21:00:22 0  1  813

故障排除：初始登录和网站加载问题

我在我的Vue应用程序中使用VueApollo和Vuex时遇到了问题，所以当我首次登录网站时，网页是空的，即不包含事件和身份验证，但是当我使用浏览器中的刷新按钮刷新网站时，所有事件都会加载，甚至在网络中也是如此。

P粉891237912 2023-08-03 21:02:37 0  1  580

处理Vue Router（历史模式）和Webpack外部重定向

SO社区，我正在尝试在现有的Vue2应用程序中添加外部身份验证。我遇到的问题是，当外部IdP重定向回Vue应用程序并带有路径/redirect时，VueRouter似乎不会遵守更新后的路径并路由到正确的组件。换句话说，VueRouter会将路由到/组件而不是/redirect组件。VueRouter设置了mode:'history'和Webpack设置了historyApiFallback:tru

P粉681400307 2023-08-28 12:13:17 0  1  687

条件渲染问题：登录/注销按钮在 React 中无法正常工作

我正在开发一个React应用程序，我需要根据用户当前的身份验证状态有条件地呈现“登录”或“注销”按钮。但是，我遇到了条件语句未按预期工作的问题。即使用户登录后，也只显示登录按钮，除非同时显示两个按钮，否则我无法注销，这不是所需的行为。<divclassName="auth">{isAuthenticated?(<buttononClick={()=>lo

P粉232793765 2023-09-10 16:25:19 0  1  580