cari
Rumahrangka kerja phpLaravellaravel mematikan pengesahan token

laravel mematikan pengesahan token

PHPz
PHPz
May 29, 2023 pm 12:55 PM

Laravel ialah rangka kerja PHP popular yang menyediakan banyak ciri dan alatan yang mudah untuk membantu pembangun membina aplikasi web dengan cepat dan cekap. Salah satu fungsi penting ialah pengesahan Token, yang merupakan mekanisme keselamatan yang digunakan untuk memastikan maklumat pengguna tidak akan diakses atau diubah suai secara haram. Tetapi kadangkala, pembangun perlu mematikan pengesahan Token buat sementara waktu. Artikel ini akan memperkenalkan cara untuk mematikan pengesahan Token dalam Laravel.

1 Mengapa mematikan pengesahan Token?

Dalam Laravel, pengesahan Token didayakan secara lalai. Apabila pengguna log masuk atau mendaftar melalui aplikasi web, Laravel secara automatik menjana Token untuk mengesahkan identiti pengguna dan mencegah serangan berniat jahat. Ini boleh meningkatkan keselamatan aplikasi web dan mengurangkan potensi risiko.

Tetapi dalam sesetengah kes, pembangun mungkin perlu mematikan pengesahan Token buat sementara waktu. Contohnya, apabila pembangun sedang menguji atau menyahpepijat, mematikan pengesahan token boleh mempercepatkan pembangunan dan kecekapan. Selain itu, dalam beberapa kes, apabila memanggil API pihak ketiga atau menyepadukan sistem lain, pengesahan token perlu dilumpuhkan buat sementara waktu.

2. Bagaimana untuk mematikan pengesahan Token?

Dalam Laravel, mematikan pengesahan Token boleh dicapai dalam dua cara.

  1. Matikan pengesahan Token dalam middleware

Middleware ialah ciri yang sangat berkuasa dalam Laravel yang boleh digunakan untuk mengendalikan permintaan dan respons HTTP. Dalam Laravel, pengesahan Token dilaksanakan dalam perisian tengah. Oleh itu, tingkah laku pengesahan Token boleh diubah suai dalam perisian tengah.

Untuk mematikan pengesahan Token, anda boleh mengedit fail AppHttpMiddlewareVerifyCsrfToken.php dan menukarnya kepada kod berikut: 

<?php

namespace AppHttpMiddleware;

use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        //
    ];

    /**
     * Determine if the session and input CSRF tokens match.
     *
     * @param  IlluminateHttpRequest  $request
     * @return bool
     */
    protected function tokensMatch($request)
    {
        return true;
    }
}

Dalam kod di atas, kami mematikan pengesahan Token dengan mengatasi tokensMatch( ) fungsi. Fungsi tokensMatch() ialah fungsi yang digunakan untuk membandingkan sama ada token input sepadan dengan token dalam Sesi. Dengan mengembalikan benar, kami melumpuhkan pengesahan token.

Sila ambil perhatian bahawa kaedah ini tidak selamat sepenuhnya. Mematikan pengesahan token menjadikan aplikasi web anda terdedah kepada serangan CSRF. Oleh itu, kami hanya mengesyorkan penggunaannya semasa ujian dan pembangunan.

  1. Matikan pengesahan Token dalam laluan

Cara lain untuk mematikan pengesahan Token ialah menggunakan fungsi withoutMiddleware() dalam laluan. Fungsi ini boleh membantu kami melangkau perisian tengah yang ditentukan, termasuk perisian tengah pengesahan Token.

Untuk menggunakan fungsi withoutMiddleware(), anda perlu memanggil pengawal dan fungsi yang ditentukan melalui penghalaan. Contohnya: 

Route::get('/example', 'ExampleController@exampleFunction')->withoutMiddleware(['auth', 'csrf']);

Dalam kod di atas, kami menggunakan fungsi withoutMiddleware() untuk mengalih keluar perisian tengah pengesahan Token daripada laluan. Ini akan membolehkan kami menggunakan permintaan HTTP tanpa token.

Perlu diingatkan bahawa kaedah ini juga mempunyai kelemahan keselamatan, dan disyorkan untuk digunakan apabila perlu.

3. Hidupkan pengesahan Token

Selepas anda melengkapkan ujian atau melumpuhkan pengesahan Token, kami mengesyorkan agar anda menghidupkan pengesahan Token untuk memastikan keselamatan aplikasi web anda. Anda boleh menggunakan kaedah yang sama untuk mendayakan pengesahan Token, hanya padamkan kod yang diubah suai.

Dalam Laravel, mendayakan pengesahan token adalah sangat mudah. Cuma pastikan perisian tengah VerifyCsrfToken didaftarkan dan tidak dilumpuhkan. 

<?php

namespace AppHttp;

use IlluminateFoundationHttpKernel as HttpKernel;

class Kernel extends HttpKernel
{
    /**
     * The application's global HTTP middleware stack.
     *
     * @var array
     */
    protected $middleware = [
        IlluminateFoundationHttpMiddlewareCheckForMaintenanceMode::class,
        IlluminateFoundationHttpMiddlewareValidatePostSize::class,
        AppHttpMiddlewareTrimStrings::class,
        IlluminateFoundationHttpMiddlewareConvertEmptyStringsToNull::class,
    ];

    /**
     * The application's route middleware.
     *
     * @var array
     */
    protected $routeMiddleware = [
        'auth' => AppHttpMiddlewareAuthenticate::class,
        'auth.basic' => IlluminateAuthMiddlewareAuthenticateWithBasicAuth::class,
        'bindings' => IlluminateRoutingMiddlewareSubstituteBindings::class,
        'can' => IlluminateAuthMiddlewareAuthorize::class,
        'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,
        'signed' => IlluminateRoutingMiddlewareValidateSignature::class,
        'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class,
        'verified' => IlluminateAuthMiddlewareEnsureEmailIsVerified::class,
        'csrf' => AppHttpMiddlewareVerifyCsrfToken::class,
    ];
}

Dalam kod di atas, kita dapat melihat bahawa perisian tengah VerifyCsrfToken didaftarkan sebagai perisian tengah 'csrf', yang bermaksud ia akan berfungsi secara lalai.

4. Kesimpulan

Pengesahan token ialah mekanisme keselamatan yang sangat penting dalam Laravel, yang boleh menghalang serangan berniat jahat dan melindungi keselamatan data pengguna. Tetapi kadangkala, anda mungkin perlu melumpuhkan pengesahan token buat sementara waktu untuk mempercepatkan pembangunan dan kecekapan. Artikel ini memperkenalkan cara untuk mematikan pengesahan Token dalam Laravel dan mengingatkan anda tentang kemungkinan risiko keselamatan yang disebabkan oleh mematikan pengesahan Token. Kami mengesyorkan menggunakan ciri ini hanya semasa pembangunan dan ujian. Dalam persekitaran pengeluaran, anda harus memastikan pengesahan token dihidupkan untuk memastikan keselamatan aplikasi web anda.

Atas ialah kandungan terperinci laravel mematikan pengesahan token. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Impak Laravel: Memudahkan pembangunan webImpak Laravel: Memudahkan pembangunan webApr 21, 2025 am 12:18 AM

Laravel menonjol dengan memudahkan proses pembangunan web dan menyampaikan ciri -ciri yang kuat. Kelebihannya termasuk: 1) Sintaks ringkas dan sistem ORM yang kuat, 2) Sistem penghalaan dan pengesahan yang cekap, 3) sokongan perpustakaan pihak ketiga yang kaya, yang membolehkan pemaju memberi tumpuan kepada menulis kod elegan dan meningkatkan kecekapan pembangunan.

Laravel: Frontend atau backend? Menjelaskan peranan kerangkaLaravel: Frontend atau backend? Menjelaskan peranan kerangkaApr 21, 2025 am 12:17 AM

LaravelispredomininglyableDFramework, direka bentuk-sidelogic, databasemenagement, dan perkembangan, evenitalsupportsfrontenddevelopmentwithbladetemplates.

Laravel vs Python: Meneroka Prestasi dan Skala SkalaLaravel vs Python: Meneroka Prestasi dan Skala SkalaApr 21, 2025 am 12:16 AM

Laravel dan Python mempunyai kelebihan dan kekurangan mereka sendiri dari segi prestasi dan skalabiliti. Laravel meningkatkan prestasi melalui sistem pemprosesan dan beratur yang tidak segerak, tetapi disebabkan oleh batasan PHP, mungkin terdapat kesesakan apabila kesesuaian tinggi hadir; Python berfungsi dengan baik dengan kerangka asynchronous dan ekosistem perpustakaan yang kuat, tetapi dipengaruhi oleh GIL dalam persekitaran yang pelbagai.

Laravel vs Python (dengan rangka kerja): Analisis PerbandinganLaravel vs Python (dengan rangka kerja): Analisis PerbandinganApr 21, 2025 am 12:15 AM

Laravel sesuai untuk projek -projek yang pasukannya biasa dengan PHP dan memerlukan ciri -ciri yang kaya, manakala rangka kerja Python bergantung kepada keperluan projek. 1. Laravel menyediakan sintaks elegan dan ciri -ciri yang kaya, sesuai untuk projek yang memerlukan perkembangan dan fleksibiliti pesat. 2. Django sesuai untuk aplikasi yang kompleks kerana konsep "inklusi bateri" nya. 3.Flask sesuai untuk prototaip cepat dan projek kecil, memberikan fleksibiliti yang hebat.

Frontend dengan Laravel: Meneroka kemungkinanFrontend dengan Laravel: Meneroka kemungkinanApr 20, 2025 am 12:19 AM

Laravel boleh digunakan untuk pembangunan front-end. 1) Gunakan enjin templat bilah untuk menghasilkan HTML. 2) Mengintegrasikan Vite untuk menguruskan sumber hadapan. 3) Membina spa, PWA atau laman web statik. 4) Menggabungkan penghalaan, middleware dan eloquentorm untuk membuat aplikasi web lengkap.

PHP dan Laravel: Membina aplikasi sisi pelayanPHP dan Laravel: Membina aplikasi sisi pelayanApr 20, 2025 am 12:17 AM

PHP dan Laravel boleh digunakan untuk membina aplikasi sisi pelayan yang cekap. 1.Php adalah bahasa skrip sumber terbuka yang sesuai untuk pembangunan web. 2. Laravel menyediakan penghalaan, pengawal, eloquentorm, enjin templat bilah dan fungsi lain untuk memudahkan pembangunan. 3. Meningkatkan prestasi aplikasi dan keselamatan melalui caching, pengoptimuman kod dan langkah keselamatan. 4. Strategi Ujian dan Penggunaan untuk memastikan operasi aplikasi yang stabil.

Laravel vs Python: Lengkung Pembelajaran dan Kemudahan PenggunaanLaravel vs Python: Lengkung Pembelajaran dan Kemudahan PenggunaanApr 20, 2025 am 12:17 AM

Laravel dan Python mempunyai kelebihan dan kekurangan mereka sendiri dari segi keluk pembelajaran dan kemudahan penggunaan. Laravel sesuai untuk pembangunan pesat aplikasi web. Kurva pembelajaran agak rata, tetapi memerlukan masa untuk menguasai fungsi lanjutan. Tatabahasa Python adalah ringkas dan lengkung pembelajaran adalah rata, tetapi sistem jenis dinamik perlu berhati -hati.

Kekuatan Laravel: Pembangunan backendKekuatan Laravel: Pembangunan backendApr 20, 2025 am 12:16 AM

Kelebihan Laravel dalam pembangunan back-end termasuk: 1) sintaks elegan dan eloquentorm memudahkan proses pembangunan; 2) ekosistem yang kaya dan sokongan komuniti aktif; 3) Kecekapan pembangunan yang lebih baik dan kualiti kod. Reka bentuk Laravel membolehkan pemaju untuk membangunkan lebih cekap dan meningkatkan kualiti kod melalui ciri dan alat yang kuat.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Assassin's Creed Shadows: Penyelesaian Riddle Seashell
3 minggu yang laluByDDD
Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
2 minggu yang laluByDDD
Di mana untuk mencari kad kunci kawalan kren di atomfall
3 minggu yang laluByDDD
<🎜>: Rails Dead - Cara Melengkapkan Setiap Cabaran
4 minggu yang laluByDDD
Panduan Atomfall: Lokasi Item, Panduan Pencarian, dan Petua
1 bulan yang laluByDDD
Tunjukkan Lagi

Alat panas

VSCode Windows 64-bit Muat Turun

VSCode Windows 64-bit Muat Turun

Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Persekitaran pembangunan bersepadu PHP yang berkuasa

MantisBT

MantisBT

Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

mPDF

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7681
15
Tutorial Java
1639
14
Tutorial CakePHP
1393
52
Tutorial Laravel
1286
25
Tutorial PHP
1229
29
Tunjukkan Lagi