2. 程式人生 > >laravel框架下 前後端分離開發時 通過AJax請求單獨獲取加密後的csrf_token

laravel框架下 前後端分離開發時 通過AJax請求單獨獲取加密後的csrf_token

阿新 發佈:2019-02-14

專案中使用的是前後端分離的開發模式,導致有些頁面是沒有後端請求的, 但是在頁面上偶爾也會出現提交表單的情況,後端對post的請求都會校驗CSRF,(只有在路由的middleware中設定了[csrf]時才會在客戶端的cookie中產上一個XSRF-TOKEN),由於前面這個情況 是沒有經過含有 csrf的middleware校驗 所以在客戶端沒有XSRF-TOKEN,但是在這個頁面提交表單的時候又需要驗證csrf,所以必須要單獨獲取這個token,具體做法如下:

$encrypter = app('Illuminate\Encryption\Encrypter');//呼叫csrf中介軟體的加密方法
$encrypted_token = $encrypter->encrypt(csrf_token()); //對csrf token 加密

後面就可以直接返回給客戶端  或者設定到客戶端的cookie中了。

相關推薦

laravel框架 前後分離開發 通過AJax請求單獨獲取加密csrf_token

專案中使用的是前後端分離的開發模式,導致有些頁面是沒有後端請求的, 但是在頁面上偶爾也會出現提交表單的情況,後端對post的請求都會校驗CSRF,(只有在路由的middleware中設定了[csrf]時才會在客戶端的cookie中產上一個XSRF-TOKEN),由於前面這個

tp5.1 php 前後分離開發 Restful風格 預請求OPTIONS問題 處理

php進行前後端分離開發過程中,當前端使用ajax請求伺服器時,如果我們傳送的引數為json格式的話,往往會發送兩次請求第一次為OPTIONS預請求,第二次則為我們自己定義的請求方式GET、POST或者其它。 本文主要講的是tp5.1內RESTful風格請求的時候為防止預請

Spring Boot + Vue 前後分離開發,前端網路請求封裝與配置

前端網路訪問,主流方案就是 Ajax,Vue 也不例外,在 Vue2.0 之前,網路訪問較多的採用 vue-resources,Vue2.0 之後,官方不再建議使用 vue-resources ,這個專案本身也停止維護,目前建議使用的方案是 axios。今天鬆哥就帶大家來看看 axios 的使用。 axios

springMVC前後分離開發模式支持跨域請求

xtend pat OS ping ioe exc auth ava request 1、web.xml中添加cors規則支持(請修改包名) <filter> <filter-name>cors</filter-name>

前後分離開發模式質量的保證 —— 單元測試

ats 閱讀 寫代碼 pen 介紹 最大 lose 基礎 每天 概述   在今天, 前後端分離已經是首選的一個開發模式。這對於後端團隊來說其實是一個好消息,減輕任務並且更專註。在測試方面,就更加依賴於單元測試對於API以及後端業務邏輯的較驗。當然單元測試並非在前後端分離流

Laravel(在前後分離)的api(post請求)如何驗證X-CSRF-TOKEN

寫api時本身就不需要驗證csrf,因為已經前後端分離或者app與後端分離的,拿不到CSRF-TOKEN。 設定一組並不需要 CSRF 保護的 URI。例如,如果你正在使用 Stripe 處理

前後分離開發模式質量的保證:單元測試

概述 在今天, 前後端分離已經是首選的一個開發模式。這對於後端團隊來說其實是一個好訊息,減輕任務並且更專注。在測試方面,就更加依賴於單元測試對於API以及後端業務邏輯的較驗。當然單元測試並非在前後端分離流行之後才有,它很早就存在,只是鮮有人重視且真的能夠用好它。而在前後端分離開發模式下,特別是兩者交付時間差

前後分離開發,跨域訪問的apche設置

itl www. 配置 Coding httpd服務 註意 modules enc require 1,如何讓Apache支持跨域訪問呢? 步驟: 修改httpd.conf,windows中對應的目錄是:C:\wamp\bin\apache\Apache2.4.4\con

axios + mock.js模擬數據實現前後分離開發的實例代碼

log image 圖片 mage npm 新建 clas 就是 sta 首先就是必須安裝axios和mock.js npm install axios npm install mockjs 1. 然後在文檔src中新建一個mock.js文件,如圖 2. 在main.j

使用Vue+JFinal框架搭建前後分離系統

response oid 請求 提高 eclipse start 前後端 bsp size 前後端分離作為Web開發的一種方式,現在應用越來越廣泛。前端一般比較流行Vue.js框架,後端框架比較多,網上有很多Vue+SpringMVC前後端分離的demo,但是Vue+JFi

談一談前後分離開發

前端 後端 開發 大家好,初來乍到,有點小緊張,寫得不好的請各位大佬多多批評指正。 我老板是個不懂技術的 boss,前天他找我去負責一個新項目,我內心一想,勞資早受夠了這些老古董項目的苦了,這次肯定要按我想法來搞了,開心。這裏說一下,我是寫Java的,之前一直在公司一直是維護別人寫的項目,祖傳代碼

2018 Vue+Django API前後分離開發電商新技術跨域項目實戰

link 選型 模塊 自動 ets 跨域 -a 百度網盤 項目 課程目標幫助大家快速入門Django REST framework這一個API框架。 幫助大家詳細了解Django REST framework中序列化、視圖、路由等模塊的使用。 幫助大家使用Django RE

Springboot 框架 gateway 前後分離 實現 zuul Ribbon 負載均衡 脫離Eureka實現

專案後臺框架是使用的springboot ,前端使用的是angularJS,中間使用gateway做一層轉發。其實也是微服務的思想。那麼在gateway這層怎麼實現負載均衡。就使用到了zuul,那麼可以使用zuul 的Ribbon來實現負載均衡。 這個是我們專案原先做了一個配置。主要是zu

前後分離開發模式

前端系統的功能分為:UI邏輯和業務邏輯 業務邏輯統計遷移到後端,前端只關注互動 前期約定資料規範,前端人員可以自己mock資料進行自測,達到雙方並行開發,最後聯調提測   優點:後端業務邏輯能支援多個終端,不同的終端業務邏輯本質是一致的,只是使用者體驗的差異,在新的模式

Python前後分離開發Vue+Django REST framework實戰

第1章 課程介紹介紹課程目標、通過課程能學習到的內容、和系統開發前需要具備的知識 1-1 課程導學第2章 開發環境搭建介紹系統開發所需的開發環境的搭建, 包括前後端開發所需要的IDE、 mysql、navicat、nodejs、cnpm的配置等, 還介紹瞭如何配置python虛擬環境 2-1 pychar

前後分離開發具體實現

一. 前後端分離開發具體實現 1 Visual Studio Code開發工具的安裝 雙擊安裝,即可成功 3.1.2 Visual Studio Code開發工具的配置 3.1.2.1、設定中文環境 設定中文環境 安裝完畢後,vscode全部都是英文版

Vue+Django API前後分離開發電商新技術跨域專案實戰

目前前後端分離的架構設計越來越流行,前後端通過API來實現資料通訊。 那如何快速開發一套符合RESTful風格的API呢? Django REST framework是基於Django框架開發的一款API框架。 使用它就可以非常快速的開發出一套健全可用的符合RE

前後分離開發 之 RAP2

RAP2是一個Web介面管理工具,開源免費,介面自動化,MOCK資料自動生成, 自動化測試,企業級管理。阿里媽媽MUX團隊出品!阿里巴巴都在用 使用情景 以往前後端分離開發過程中,會出現這種對話 前端:介面寫好了沒,我著急用,沒這個介面我沒法測功能啊。 後端:別催

前後分離開發的優缺點

2017年08月25日 11:31:14 陌上樓 閱讀數:3285 個人分類: 工作隨筆

WEB前後分離開發中的驗證與安全問題

登入驗證以及安全問題: 1、請求介面全部用post方式,在後端判斷請求方式是否為post 2、登入密碼等敏感資訊要加密後傳輸,如用RSA(支付寶裡可下載公私鑰生成工具),客戶端公鑰加密,傳到伺服器後再用私鑰解密: //js公鑰加密 function enc