欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

弱弱的问一句 csrf 是不是只有在 create 方法时 (比如 Comment::create(Input::all())) 才起作用

shiping1 的头像
弱弱的问一句  csrf 是不是只有在 create 方法时  (比如  Comment::create(Input::all()))   才起作用 

你开启了 ,只要是 post都会 进行csrf验证


 我的意思是 假如 
$comment = new Comment();
$comment->title = "aaaaa";
$comment->body = "bbbbb";


$comment->save();
这种情交下 csrf 还验证吗 
 不管怎样csrf都验证
除了except参数
csrf middleware里 

 那么验证原理是什么呢 
在 save()时进行验证? 

 不是
路由传入的时候
就验证
唉 


 日天(394703554)  9:06:40
你开启了 ,只要是 post都会 进行csrf验证
不熬夜的LM(602156652)  9:07:37
赵日天 给我讲讲取css资源文件怎么取啊?
日天(394703554)  9:11:08
{{asset('')}}
不熬夜的LM(602156652)  9:11:28
css放到哪个文件夹下?
日天(394703554)  9:11:37
public

这里
不熬夜的LM(602156652)  9:12:14
我就是这里啊
访问不到。。

史文仲远(958186957)  9:13:11
@日天 我有一个页面 有一个ajax  表单  
另一个正常表单  
我如何使 提交了 ajax表单后 正常表单  还能继续提交呢
不熬夜的LM(602156652)  9:14:09
你加个submit不行吗
日天(394703554)  9:14:21
submit
给form一个id
$("#form").submit()
不熬夜的LM(602156652)  9:14:53
日天给我看看我的asset怎么不起用啊?
日天(394703554)  9:15:09
首页面能正常访问吗
不熬夜的LM(602156652)  9:15:16
可以
史文仲远(958186957)  9:15:26
@日天 ?  ajax  表单  和正常表单 是同一个 csrf 吗
日天(394703554)  9:15:27
如果 可以说明public文件夹是默认的
不熬夜的LM(602156652)  9:15:38

资源文件都访问不到
日天(394703554)  9:15:44
ajax的你要加的
史文仲远(958186957)  9:15:46
提交了 ajax表单后  正常表单的 那个 csrf 不失效吗
?
日天(394703554)  9:17:07
是定义的2个
laravel活自动区分
好像是写在  meta里面
最近 不做laravel项目了 有点忘记了,你去官网找找
史文仲远(958186957)  9:18:03
@日天 好的 谢谢啦
日天(394703554)  9:18:37

就是这个样子
加个 headers 


 

普通分类: