CSRF保護によるLaravelのPOSTおよびPUTメソッドの419ステータスコードを解決する方法は?-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

CSRF保護によるLaravelのPOSTおよびPUTメソッドの419ステータスコードを解決する方法は?

Linda Hamilton

Oct 18, 2024 pm 08:35 PM

How to Resolve 419 Status Code for POST and PUT Methods in Laravel Due to CSRF Protection?

Laravel API が POST および PUT メソッドで 419 ステータスコードを返す

Laravel を使用して RESTful API を開発しようとすると、POST および PUT メソッドで 419 ステータスコードが発生する可能性があります。方法。この問題は、クロスサイトリクエストフォージェリ (CSRF) 攻撃を防ぐことを目的とした Laravel の CSRF 保護に起因します。

根本原因

Laravel の web.php ルートは、デフォルトで CSRF トークンによって保護されています。 CSRF トークンは、リクエストが悪意のあるユーザーからのものではなく、正当なソースからのものであることを確認する方法です。 POST または PUT リクエストに正しい CSRF トークンが含まれていない場合、Laravel は 419 ステータスコードを返します。

解決策 1: CSRF 保護からルートを除外する

API に web.php ルートを使用している場合エンドポイントがある場合は、VerifyCsrfToken ミドルウェアの $excel プロパティにエンドポイントを追加することで、CSRF 保護から除外できます。

<code class="php">namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        'api/*', // Exclude all API routes from CSRF protection
    ];
}</code>

解決策 2: API ルートに api.php を使用する

Laravel バージョン 5.4 以降を使用する場合は、API ルートに api.php ファイルを使用することをお勧めします。 api.php で定義されたルートは、CSRF 保護から自動的に除外されます。

解決策 3: 特定のメソッドの CSRF 保護を無効にする

ルートグループ内の特定のメソッドに対して CSRF 保護を無効にできます。

<code class="php">Route::group(['middleware' => ['api', 'without_csrf_token']], function () {
    Route::post('/store', 'RestController@store');
    Route::put('/update/{id}', 'RestController@update');
});</code>

結論

ルートを CSRF 保護から除外するか、特定のメソッドに対して無効にすることで、419 ステータスコードの問題を解決できます。 CSRF 保護は、ユーザーが送信したフォームに対する重要なセキュリティ対策であるため、必要な場合にのみ無効にしてください。

以上がCSRF保護によるLaravelのPOSTおよびPUTメソッドの419ステータスコードを解決する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

トラフィックの高いウェブサイトのPHPパフォーマンスチューニングMay 14, 2025 am 12:13 AM

thesecrettokeepingaphp-poweredwebsterunningsmootlyunderheavyloadinvolvesseveralkeystrategies：1）emform opcodecoduceSciptionexecutiontime、2）aatabasequerycachingwithiThing withiThistolessendavasoload、

PHPでの依存関係注射：初心者向けのコード例May 14, 2025 am 12:08 AM

コードをより明確かつ維持しやすくするため、依存関係が関心（DI）に注意する必要があります。 1）DIは、クラスを切り離すことにより、よりモジュール化されます。2）テストとコードの柔軟性の利便性を向上させ、3）DIコンテナを使用して複雑な依存関係を管理しますが、パフォーマンスの影響と円形の依存関係に注意してください。

PHPパフォーマンス：アプリケーションを最適化することは可能ですか？May 14, 2025 am 12:04 AM

はい、最適化されたAphPossibleandessention.1）CachingingusapCutoredatedAtabaseload.2）最適化、効率的なQueries、およびConnectionPooling.3）EnhcodeCodewithBultinctions、Avoididingglobalbariables、およびUsingopcodeching

PHPパフォーマンスの最適化：究極のガイドMay 14, 2025 am 12:02 AM

keyStrategIestsoSificlyvoostphpappliceperformanceare：1）useopcodecachinglikeToreexecutiontime、2）最適化abaseの相互作用とプロペラインデックス、3）3）構成

PHP依存性噴射コンテナ：クイックスタートMay 13, 2025 am 12:11 AM

aphpDependencyInjectionContaineriSATOULTAINATINAGECLASSDEPTINCIES、強化測定性、テスト可能性、および維持可能性。

PHPの依存噴射対サービスロケーターMay 13, 2025 am 12:10 AM

SELECT DEPENTENCINGINOFCENT（DI）大規模なアプリケーションの場合、ServicElocatorは小さなプロジェクトまたはプロトタイプに適しています。 1）DIは、コンストラクターインジェクションを通じてコードのテスト可能性とモジュール性を改善します。 2）ServiceLocatorは、センター登録を通じてサービスを取得します。これは便利ですが、コードカップリングの増加につながる可能性があります。

PHPパフォーマンス最適化戦略。May 13, 2025 am 12:06 AM

phpapplicationscanbeoptimizedforspeedandEfficiencyby：1）enabingopcacheinphp.ini、2）PreparedStatementswithpordatabasequeriesを使用して、3）LoopswithArray_filterandarray_mapfordataprocessing、4）の構成ngincasaSearverseproxy、5）

PHPメールの検証：電子メールが正しく送信されるようにしますMay 13, 2025 am 12:06 AM

PHPemailvalidationinvolvesthreesteps:1)Formatvalidationusingregularexpressionstochecktheemailformat;2)DNSvalidationtoensurethedomainhasavalidMXrecord;3)SMTPvalidation,themostthoroughmethod,whichchecksifthemailboxexistsbyconnectingtotheSMTPserver.Impl

See all articles