Laravel捕获TokenMismatchException
可以使用try catch块捕获TokenMismatchException吗?我希望它不显示显示“
VerifyCsrfToken.php第46行中的TokenMismatchException …”的调试页面,而是希望它显示实际页面并仅显示错误消息。
我对CSRF没问题,我只希望它仍然显示页面而不是调试页面。
复制(使用Firefox):步骤:
- 打开页面(http://example.com/login)
- 清除Cookie(域,路径,会话)。我在这里使用Web开发人员工具栏插件。
- 提交表格。
实际结果:显示“糟糕,看起来好像出了点问题”页面。预期结果:仍显示登录页面,然后传递“令牌不匹配”之类的错误。
请注意,当我清除cookie时,我没有刷新页面以使令牌生成新密钥并强制其出错。
更新(添加表格):
<form class="form-horizontal" action="<?php echo route($formActionStoreUrl); ?>" method="post">
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>" />
<div class="form-group">
<label for="txtCode" class="col-sm-1 control-label">Code</label>
<div class="col-sm-11">
<input type="text" name="txtCode" id="txtCode" class="form-control" placeholder="Code" />
</div>
</div>
<div class="form-group">
<label for="txtDesc" class="col-sm-1 control-label">Description</label>
<div class="col-sm-11">
<input type="text" name="txtDesc" id="txtDesc" class="form-control" placeholder="Description" />
</div>
</div>
<div class="form-group">
<label for="cbxInactive" class="col-sm-1 control-label">Inactive</label>
<div class="col-sm-11">
<div class="checkbox">
<label>
<input type="checkbox" name="cbxInactive" id="cbxInactive" value="inactive" />
<span class="check"></span>
</label>
</div>
</div>
</div>
<div class="form-group">
<div class="col-sm-12">
<button type="submit" class="btn btn-primary pull-right"><i class="fa fa-save fa-lg"></i> Save</button>
</div>
</div>
</form>
这里没什么好看的。只是普通形式。就像我说的一样,表格工作正常。就在我说完上述步骤时,由于令牌已过期而导致错误。我的问题是,表格是否应该这样操作?我的意思是,每当我清除Cookie和会话时,也需要重新加载页面吗?CSRF在这里是这样工作的吗?
问题答案:
您可以在 App \ Exceptions \ Handler.php中* 处理TokenMismatchException异常 *
<?php namespace App\Exceptions;
use Exception;
use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler;
use Illuminate\Session\TokenMismatchException;
class Handler extends ExceptionHandler {
/**
* A list of the exception types that should not be reported.
*
* @var array
*/
protected $dontReport = [
'Symfony\Component\HttpKernel\Exception\HttpException'
];
/**
* Report or log an exception.
*
* This is a great spot to send exceptions to Sentry, Bugsnag, etc.
*
* @param \Exception $e
* @return void
*/
public function report(Exception $e)
{
return parent::report($e);
}
/**
* Render an exception into an HTTP response.
*
* @param \Illuminate\Http\Request $request
* @param \Exception $e
* @return \Illuminate\Http\Response
*/
public function render($request, Exception $e)
{
if ($e instanceof TokenMismatchException){
// Redirect to a form. Here is an example of how I handle mine
return redirect($request->fullUrl())->with('csrf_error',"Oops! Seems you couldn't submit form for a long time. Please try again.");
}
return parent::render($request, $e);
}
}
-
我正在使用以下代码向Laravel发布一些内容: (不相关代码省略) 当Laravel返回200时,这总体上是有效的。如果我从Laravel Axios返回401、422或其他东西,会在控制台中抛出一个错误,整个方法将停止运行。 我一直认为这是一种非常不利于开发人员的行为——我不明白吗?从后端API返回不同的状态代码应该有助于读取Vue中的响应,但Vue/Axios将每个非200响应视为致命错误。
-
我有一个存储过程似乎没有正确记录错误。 代码有错误,但 catch 块似乎未生效。 try块相当长,但错误部分很简单,并且在最后出现,所以我已经对此进行了预测。 proc失败的错误是我们的老朋友“列名或提供的值的数量与表定义不匹配”。我已经修复了这个错误 - 这是一个愚蠢的懒惰错误 - 但我感到困惑为什么我的错误日志记录过程似乎没有工作 - 没有行入到我的 ExtractsErrorLog 表中。
-
嗨,我正在为后端使用Laravel API,并在React中使用Redux进行登录。嗯,我调用API,我希望laravel API传递正在发生的事情的精确错误,例如用户不存在。问题是当我想在使用axios进行的调用的catch部分访问Mesage时 Laravel登录部分 使用axios响应调用 我在网络控制台中得到的响应 xhr.js:177邮政http://127.0.0.1:8000/api
-
为什么我在尝试运行时,在Laravel 5.1中遇到了PHP可捕获的致命错误? 可捕获的致命错误:传递给Illumate\Routing\UrlGenerator::__construct()的参数2必须是Illumate\Http\Request的实例,空给定,在第62行和第62行的C:\xampp\htdocs\kincert2\本地\供应商\laravel\框架\src\Illumate\R
-
问题内容: Java新手问题: 我需要捕获由第三方组件写入printStream的文本。 PrintStream默认为System.err,但可以更改为另一个PrintStream。 查看文档,我找不到将PrintStream的内容定向到字符串编写器/缓冲区的简单方法。 有人可以帮忙吗? 问题答案:
-
我在Laravel 6中遇到了一个错误。我如何解决这个问题? 致命错误:未捕获的RuntimeException:目录名不能为空。在D:\Xampp\htdocs\tolet\vendor\symfony\finder\Iterator\recursivedirectoryiiterator中。php:54堆栈跟踪:#0 D:\Xampp\htdocs\tolet\vendor\symfony\f