Forum PHP.pl

Forum PHP.pl > Forum > PHP > Frameworki

[Lumen] CSRF nie działa.

mrWodoo Zobacz profil	27.04.2015, 19:43:59 Post #1
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	Witam, mam problem, gdyż nie potrafię zabezpieczyć formularzy przed CSRF przy użyciu wbudowanego w framework Lumena systemu, gdyż funkcja csrf_token() nic nie zwraca, nie ma też błędów, wszystko odblokowane w app.php. Proszę o pomoc (IMG:style_emoticons/default/smile.gif)

2 Stron

1 2 >

Start new topic

Odpowiedzi (1 - 19)

memory Zobacz profil	27.04.2015, 19:50:12 Post #2
Grupa: Zarejestrowani Postów: 616 Pomógł: 84 Dołączył: 29.11.2006 Skąd: bełchatów Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $app->routeMiddleware([ 'csrf' => 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken' ]); [PHP] pobierz, plaintext

mrWodoo Zobacz profil	27.04.2015, 19:51:54 Post #3
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	mam (IMG:style_emoticons/default/smile.gif) [PHP] pobierz, plaintext $app->get('/xyz', [ 'middleware' => 'csrf', 'uses' => 'App\Http\Controllers\ShopController@akc' ]); $app->post('/xyz', [ 'middleware' => 'csrf', 'uses' => 'App\Http\Controllers\ShopController@akc' ]); [PHP] pobierz, plaintext i w app.php [PHP] pobierz, plaintext $app->middleware([ 'Illuminate\Session\Middleware\StartSession', 'Illuminate\View\Middleware\ShareErrorsFromSession', 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken', ]); $app->routeMiddleware([ 'csrf' => 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken' ]); [PHP] pobierz, plaintext

memory Zobacz profil	27.04.2015, 19:55:03 Post #4
Grupa: Zarejestrowani Postów: 616 Pomógł: 84 Dołączył: 29.11.2006 Skąd: bełchatów Ostrzeżenie: (0%)	może to głupie ale spróbuj zakomentować 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken', w middleware

mrWodoo Zobacz profil	28.04.2015, 10:08:03 Post #5
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	Na moje nieszczęście nic to nie dało (IMG:style_emoticons/default/sad.gif) Oczywiście przy wysłaniu formularza dostaję wyjątek csrfTokenMismatch, więc ja tylko nie mam możliwości pobrania tego tokena do widoku :c

viking Zobacz profil	28.04.2015, 10:25:50 Post #6
Grupa: Zarejestrowani Postów: 6 380 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Ostatnio przeglądałem trochę kod Laravela w tym względzie. Były tam dwa tokeny, jeden zwykły dla starszych wersji i drugi encrypted. Może przez to ci się nie zgadza?

mrWodoo Zobacz profil	28.04.2015, 10:45:39 Post #7
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	Nie zgadza się bo csrf_token() zwraca mi pusty string i tutaj jest mój problem

memory Zobacz profil	28.04.2015, 10:59:57 Post #8
Grupa: Zarejestrowani Postów: 616 Pomógł: 84 Dołączył: 29.11.2006 Skąd: bełchatów Ostrzeżenie: (0%)	Cytat(mrWodoo @ 28.04.2015, 11:08:03 ) Na moje nieszczęście nic to nie dało (IMG:style_emoticons/default/sad.gif) Oczywiście przy wysłaniu formularza dostaję wyjątek csrfTokenMismatch, więc ja tylko nie mam możliwości pobrania tego tokena do widoku :c Z ciekawości sprawdziłem na świeżej kopii i śmiga

Pyton_000 Zobacz profil	28.04.2015, 11:14:03 Post #9
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	composer update i potem sprawdzaj czy nadal nie działa, i pokaż kod widoku

mrWodoo Zobacz profil	28.04.2015, 11:43:40 Post #10
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	Kod widoku tu nie ma znaczenia, po prostu nie działało (miałem ten input), sprawdziłem i jak się okazało do value nic się nie wpisuje bo: [PHP] pobierz, plaintext <?php echo csrf_token(); ?> [PHP] pobierz, plaintext nie wyświetla nic update nic nie pomógł

Pyton_000 Zobacz profil	28.04.2015, 11:52:30 Post #11
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Zainstalowałem świeżego Lumena i: app.php: [PHP] pobierz, plaintext $app->middleware([ // 'Illuminate\Cookie\Middleware\EncryptCookies', // 'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse', 'Illuminate\Session\Middleware\StartSession', // 'Illuminate\View\Middleware\ShareErrorsFromSession', 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken', ]); [PHP] pobierz, plaintext Widok: [PHP] pobierz, plaintext == <?php echo csrf_token(); ?> ++ {!! csrf_token() !!} [PHP] pobierz, plaintext routes.php [PHP] pobierz, plaintext $app->get('/', function() use ($app) { return view('test'); }); [PHP] pobierz, plaintext

mrWodoo Zobacz profil	28.04.2015, 12:02:31 Post #12
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	Ok, a więc udało mi się pobrać csrf token, ale tylko, gdy route wyglądał tak jak podany przez Pytona, czyli wywołanie funkcji a nie wskazanie na akcję w kontrolerze, a zależy mi by właśnie to było w kontrolerze. Jakaś rada? (IMG:style_emoticons/default/smile.gif) [PHP] pobierz, plaintext $app->routeMiddleware([ 'csrf' => 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken' ]); [PHP] pobierz, plaintext [PHP] pobierz, plaintext $app->get('/', ['uses' => 'App\Http\Controllers\IndexController@index', 'middleware' => 'csrf' ] ); [PHP] pobierz, plaintext [PHP] pobierz, plaintext /** * Set up * * @param PageHelper $page * @param MailHelper $mail / public function __construct(PageHelper $page, MailHelper $mail) { $this->_page = $page; $this->_mail = $mail; $this->middleware('csrf'); echo csrf_token(); } [PHP] pobierz, plaintext nie wyświetla nic Ten post edytował mrWodoo* 28.04.2015, 12:09:09

Pyton_000 Zobacz profil	28.04.2015, 12:43:32 Post #13
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	no dobra.. Szukamy dalej. routes.php [PHP] pobierz, plaintext $app->get('/', 'App\Http\Controllers\Test@index'); [PHP] pobierz, plaintext Controller: [PHP] pobierz, plaintext <?php namespace App\Http\Controllers; class Test extends Controller{ function __construct() { dd(csrf_token()); } public function index() { //dd(csrf_token()); } } [PHP] pobierz, plaintext

mrWodoo Zobacz profil	28.04.2015, 12:54:58 Post #14
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	wyświetla null

Pyton_000 Zobacz profil	28.04.2015, 12:59:41 Post #15
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	pokaż cały app.php

mrWodoo Zobacz profil	28.04.2015, 13:00:34 Post #16
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php require_once __DIR__.'/../vendor/autoload.php'; Dotenv::load(__DIR__.'/../'); /* \|-------------------------------------------------------------------------- \| Create The Application \|-------------------------------------------------------------------------- \| \| Here we will load the environment and create the application instance \| that serves as the central piece of this framework. We'll use this \| application as an "IoC" container and router for this framework. \| / $app = new Laravel\Lumen\Application; // $app->withFacades(); // $app->withEloquent(); / \|-------------------------------------------------------------------------- \| Register Container Bindings \|-------------------------------------------------------------------------- \| \| Now we will register a few bindings in the service container. We will \| register the exception handler and the console kernel. You may add \| your own bindings here if you like or you can make another file. \| / $app->singleton( 'Illuminate\Contracts\Debug\ExceptionHandler', 'App\Exceptions\Handler' ); $app->singleton( 'Illuminate\Contracts\Console\Kernel', 'App\Console\Kernel' ); $app->singleton( 'PageHelper', function($app) { return new \App\Helpers\PageHelper( $app ); } ); $app->singleton( 'MailHelper', function($app) { return new \App\Helpers\MailHelper( $app ); } ); $app->singleton( 'PricingHelper', function($app) { return new \App\Helpers\PricingHelper( $app ); } ); / \|-------------------------------------------------------------------------- \| Register Middleware \|-------------------------------------------------------------------------- \| \| Next, we will register the middleware with the application. These can \| be global middleware that run before and after each request into a \| route or middleware that'll be assigned to some specific routes. \| / $app->middleware([ // 'Illuminate\Cookie\Middleware\EncryptCookies', // 'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse', 'Illuminate\Session\Middleware\StartSession', // 'Illuminate\View\Middleware\ShareErrorsFromSession', 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken', ]); $app->routeMiddleware([ 'csrf' => 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken' ]); / \|-------------------------------------------------------------------------- \| Register Service Providers \|-------------------------------------------------------------------------- \| \| Here we will register all of the application's service providers which \| are used to bind services into the container. Service providers are \| totally optional, so you are not required to uncomment this line. \| / / \|-------------------------------------------------------------------------- \| Load The Application Routes \|-------------------------------------------------------------------------- \| \| Next we will include the routes file so that they can all be added to \| the application. This will provide all of the URLs the application \| can respond to, as well as the controllers that may handle them. \| */ require __DIR__.'/../app/Http/routes.php'; return $app; [PHP] pobierz, plaintext

Pyton_000 Zobacz profil	28.04.2015, 13:21:14 Post #17
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	zmień SESSION_DRIVER na file w .env lub memcached W logach na prawdę nic nie ma ? Mówię o logach z limena

mrWodoo Zobacz profil	28.04.2015, 13:27:02 Post #18
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	Ok, problem pojawia się gdy przekazuję jakieś parametry w konstruktorze kontrolera, w sensie csrf_token() przestaje działać gdy konstruktor kontrolera przyjmuje jakieś parametry, no ale jak teraz mam je przekazać w tym konstruktorze i by działał csrf? (IMG:style_emoticons/default/biggrin.gif) Nawet więcej, csrf_token() działa do momentu dopóki metoda kontrolera nie przyjmie parametrów (dependency injection), bo przeniosłem te z konstruktora do akcji kontrolera i w konstruktorze csrf_token() działa, ale już w akcji i widoku wyświetlanym przez tą akcję nie. Logi nic nie zawierają [PHP] pobierz, plaintext public function __construct(PageHelper $page, MailHelper $mail, PricingHelper $pricing, Request $request ) { $this->_page = $page; $this->_mail = $mail; $this->_pricing = $pricing; $this->_request = $request; echo csrf_token(); } [PHP] pobierz, plaintext Ten post edytował mrWodoo 28.04.2015, 13:38:37

Pyton_000 Zobacz profil	28.04.2015, 13:53:32 Post #19
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Wywal z konstruktora parametry i dodawaj na zmianę. Obstawiam którys helper. Ew. singleton zadeklaruj tak" [PHP] pobierz, plaintext $app->singleton('\App\Providers\TestSingleton'); [PHP] pobierz, plaintext

mrWodoo Zobacz profil	28.04.2015, 14:35:16 Post #20
Grupa: Zarejestrowani Postów: 160 Pomógł: 6 Dołączył: 13.01.2012 Skąd: Bytom Ostrzeżenie: (0%)	Muszę wywalić wszystkie helpery... a definicja nie zmieniła nic, [PHP] pobierz, plaintext $app->singleton( '\App\Helpers\PageHelper' ); [PHP] pobierz, plaintext

« Następny starszy · Frameworki · Następny nowszy »

2 Stron

1 2 >

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 12:31

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn