try catch ブロックを使用して TokenMismatchException をキャッチできますか? 「VerifyCsrfToken.php の 46 行目の TokenMismatchException...」というデバッグ ページを表示する代わりに、実際のページを表示してエラー メッセージのみを表示したいと思います。
CSRF については問題はありませんが、デバッグ ページではなくページを表示したいだけです。
複製するには(Firefox を使用):手順:
- ページを開く(http://example.com/ログイン)
- Cookie (ドメイン、パス、セッション) をクリアします。ここでは Web 開発者ツールバー プラグインを使用しています。
- フォームを送信します。
実際の結果: 「おっと、問題が発生したようです」というページが表示されます。 予想される結果: ログイン ページは引き続き表示され、「トークンが一致しません」などのエラーが渡されます。
クッキーをクリアしたときに、トークンが新しいキーを生成してエラーを強制するためにページを更新しなかったことに注意してください。
更新(フォーム追加):
<form class="form-horizontal" action="<?php echo route($formActionStoreUrl); ?>" method="post">
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>" />
<div class="form-group">
<label for="txtCode" class="col-sm-1 control-label">Code</label>
<div class="col-sm-11">
<input type="text" name="txtCode" id="txtCode" class="form-control" placeholder="Code" />
</div>
</div>
<div class="form-group">
<label for="txtDesc" class="col-sm-1 control-label">Description</label>
<div class="col-sm-11">
<input type="text" name="txtDesc" id="txtDesc" class="form-control" placeholder="Description" />
</div>
</div>
<div class="form-group">
<label for="cbxInactive" class="col-sm-1 control-label">Inactive</label>
<div class="col-sm-11">
<div class="checkbox">
<label>
<input type="checkbox" name="cbxInactive" id="cbxInactive" value="inactive" />
<span class="check"></span>
</label>
</div>
</div>
</div>
<div class="form-group">
<div class="col-sm-12">
<button type="submit" class="btn btn-primary pull-right"><i class="fa fa-save fa-lg"></i> Save</button>
</div>
</div>
</form>
特に凝ったことはしていません。普通のフォームです。私が言ったように、フォームは完全に正常に動作しています。上記の手順を実行したところ、トークンの有効期限が切れているためにエラーが発生します。私の質問は、フォームがそのように動作する必要があるかどうかです。つまり、Cookie とセッションをクリアするたびに、ページを再読み込みする必要があるということですか? CSRF はここでこのように動作しますか?
ベストアンサー1
TokenMismatchException例外は、アプリ\例外\ハンドラ.php
<?php namespace App\Exceptions;
use Exception;
use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler;
use Illuminate\Session\TokenMismatchException;
class Handler extends ExceptionHandler {
/**
* A list of the exception types that should not be reported.
*
* @var array
*/
protected $dontReport = [
'Symfony\Component\HttpKernel\Exception\HttpException'
];
/**
* Report or log an exception.
*
* This is a great spot to send exceptions to Sentry, Bugsnag, etc.
*
* @param \Exception $e
* @return void
*/
public function report(Exception $e)
{
return parent::report($e);
}
/**
* Render an exception into an HTTP response.
*
* @param \Illuminate\Http\Request $request
* @param \Exception $e
* @return \Illuminate\Http\Response
*/
public function render($request, Exception $e)
{
if ($e instanceof TokenMismatchException){
// Redirect to a form. Here is an example of how I handle mine
return redirect($request->fullUrl())->with('csrf_error',"Oops! Seems you couldn't submit form for a long time. Please try again.");
}
return parent::render($request, $e);
}
}