Исключение TokenMismatchException в VerifyCsrfToken - Laravel 5.1
Я создаю REST API с использованием Laravel 5.1 и получаю эту ошибку:
TokenMismatchException in VerifyCsrfToken.php line 53:
Вот мой routes.php:
Route::controller('city' , 'CityController' );
Городской контроллер:
class CityController extends Controller
{
public function postLocalities()
{
$city = Input::get('cityName');
$response = $city;
return $response;
}
}
Вот Трассировка стека ошибки, когда я нажимаю на URL http://localhost:8000/city/localities?cityName=bangalore с помощью метода POST.
TokenMismatchException in VerifyCsrfToken.php line 53:
in VerifyCsrfToken.php line 53
at VerifyCsrfToken->handle(object(Request), object(Closure))
at call_user_func_array(array(object(VerifyCsrfToken), 'handle'),
array(object(Request), object(Closure))) in Pipeline.php line 124
at Pipeline->Illuminate\Pipeline\{closure}(object(Request)) in
ShareErrorsFromSession.php line 54
at ShareErrorsFromSession->handle(object(Request), object(Closure))
at call_user_func_array(array(object(ShareErrorsFromSession), 'handle'),
array(object(Request), object(Closure))) in Pipeline.php line 124
at Pipeline->Illuminate\Pipeline\{closure}(object(Request)) in
StartSession.php line 62
at StartSession->handle(object(Request), object(Closure))
at call_user_func_array(array(object(StartSession), 'handle'),
array(object(Request), object(Closure))) in Pipeline.php line 124
at Pipeline->Illuminate\Pipeline\{closure}(object(Request)) in
AddQueuedCookiesToResponse.php line 37
at AddQueuedCookiesToResponse->handle(object(Request), object(Closure))
at call_user_func_array(array(object(AddQueuedCookiesToResponse), 'handle'),
array(object(Request), object(Closure))) in Pipeline.php line 124
at Pipeline->Illuminate\Pipeline\{closure}(object(Request)) in EncryptCookies.php line 59
at EncryptCookies->handle(object(Request), object(Closure))
at call_user_func_array(array(object(EncryptCookies), 'handle'),
array(object(Request), object(Closure))) in Pipeline.php line 124
at Pipeline->Illuminate\Pipeline\{closure}(object(Request)) in
CheckForMaintenanceMode.php line 42
at CheckForMaintenanceMode->handle(object(Request), object(Closure))
at call_user_func_array(array(object(CheckForMaintenanceMode), 'handle'),
array(object(Request), object(Closure))) in Pipeline.php line 124
at Pipeline->Illuminate\Pipeline\{closure}(object(Request))
at call_user_func(object(Closure), object(Request)) in Pipeline.php line 103
at Pipeline->then(object(Closure)) in Kernel.php line 122
at Kernel->sendRequestThroughRouter(object(Request)) in Kernel.php line 87
at Kernel->handle(object(Request)) in index.php line 54
at require_once('C:\Users\betaworks02\Documents\gharbhezoBackend\public\index.php') in server.php line 21
3 answers
Если вы создаете API, лучше всего размещать промежуточное программное обеспечение CRSF на основе каждого маршрута, а не размещать его в качестве глобального промежуточного программного обеспечения. Чтобы сделать его промежуточным программным обеспечением маршрута, перейдите к "/app/Http/Kernel.php "файл.
/**
* The application's global HTTP middleware stack.
*
* @var array
*/
protected $middleware = [
'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode',
'Illuminate\Cookie\Middleware\EncryptCookies',
'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse',
'Illuminate\Session\Middleware\StartSession',
'Illuminate\View\Middleware\ShareErrorsFromSession',
//comment out to avoid CSRF Token mismatch error
// 'App\Http\Middleware\VerifyCsrfToken',
];
/**
* The application's route middleware.
*
* @var array
*/
protected $routeMiddleware = [
'auth' => 'App\Http\Middleware\Authenticate',
'auth.basic' => 'Illuminate\Auth\Middleware\AuthenticateWithBasicAuth',
'guest' => 'App\Http\Middleware\RedirectIfAuthenticated',
'cors' => 'App\Http\Middleware\CorsMiddleware',
'api' => 'App\Http\Middleware\ApiMiddleware',
'csrf' => 'App\Http\Middleware\VerifyCsrfToken'// add it as a middleware route
Теперь вы можете разместить его на маршрутах, где он вам нужен, например
Маршрут::get("Некоторый маршрут", массив ("использует"=> "Домашний контроллер@getsomeroute", "промежуточное программное обеспечение"=> "csrf"));
Для вашего случая, когда вам не нужен соответствующий токен CSRF, он должен теперь работай нормально.
Вам не нужно полностью переопределять токен CFSR из вашего приложения. В папке App/Http/Midlleware перейдите в раздел VerifyCsrfToken.php и включите свой маршрут API в исключение следующим образом:
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'api/*',
];
* отображается для всех маршрутов внутри вашего API.
Я получал ту же ошибку, но со всеми предупреждениями о переопределении проверки CSRF не хотел менять эти настройки.
В конце концов я обнаружил, что мой драйвер сеанса в/config/session.php по умолчанию использовался memcached, и, поскольку я был на сервере разработки, мне нужно было переопределить переменную SESSION_DRIVER env с помощью "файла", чтобы использовать сеанс в /хранилище/фреймворке/сеансах.
/.env
SESSION_DRIVER = file