Как скрыть уведомления CSRF в Laravel?

Question

Евгений Карпов @ewal

дизайнер-верстальщик

Laravel

Как скрыть уведомления CSRF в Laravel?

Через аякс, через скрол - происходит подгрузка контента на сайт. Но если вкладка была открыта скажем так, вчера, то csrf токен будет недействительным и вместо контента возвращается ошибка. В Debug режиме или нет, все равно ошибка есть. { "message": "CSRF token mismatch." } Как скрыть ее, хотя бы в продакшн режиме?

Вопрос задан более года назад
103 просмотра

5 комментариев

Подписаться 1 Сложный 5 комментариев

Дмитрий Кузнецов @dima9595

Как раз такое в продакшен нельзя пускать. Суть CSRF токена - защита вашего сайта от межсайтовых подделок/взлома данных. Так что такое крайне не рекомендуется!

Написано более года назад
Евгений Карпов @ewal Автор вопроса

Дмитрий Кузнецов, я имею ввиду не выключить csrf, а скрыть именно сам текст ошибки.

Написано более года назад
Сергей delphinpro @delphinpro Куратор тега Laravel

Получили в ответе ошибку с кодом 419 - рефрешнули страницу, токен обновился.

Написано более года назад
Дмитрий @iMedved2009

а контент подгружается для каждого пользователя свой?

Написано более года назад
Дмитрий @iMedved2009

Дмитрий Кузнецов, а как подгрузка контента может быть сломана при помощи CSRF?

Написано более года назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Laravel

Средний
Как подружить phpstan и Laravel IDE helper?
- 2 подписчика
- вчера
- 73 просмотра
0

ответов
Laravel

Простой
Как сделать маршрутизацию в Laravel более строгой?
- 1 подписчик
- 15 нояб.
- 111 просмотров
1

ответ
Laravel

Средний
Сидер не видит фабрику, хотя она есть. В чём может быть проблема?
- 1 подписчик
- 10 нояб.
- 163 просмотра
1

ответ
Laravel

Простой
Как использовать и регистрировать мидлвар в ларавель 11?
- 1 подписчик
- 02 нояб.
- 126 просмотров
1

ответ
Laravel

Простой
Ошибка в создании метода в Controller?
- 1 подписчик
- 01 нояб.
- 79 просмотров
1

ответ
Laravel

Простой
Как правильно интегрировать админку в Laravel?
- 1 подписчик
- 01 нояб.
- 141 просмотр
4

ответа
PHP

+1 ещё

Простой
Как обрабатывать данные, сохраняя очередность?
- 1 подписчик
- 31 окт.
- 211 просмотров
2

ответа
PHP

+1 ещё

Простой
Как настроить config:cache для запуска локально?
- 2 подписчика
- 29 окт.
- 117 просмотров
1

ответ
Laravel

Простой
Возможно ли получить теги активных записей полиморфного отношения многие ко многим?
- 1 подписчик
- 29 окт.
- 55 просмотров
0

ответов
Laravel

Простой
Как лучше реализовать мультиавторизацию между несколькими проектами Laravel?
- 2 подписчика
- 27 окт.
- 198 просмотров
1

ответ
Показать ещё Загружается…

Разработчик Laravel

Qortex

от 80 000 до 100 000 ₽

PHP Laravel разработчик

Сlivetor

от 2 500 до 3 500 $

Fullstack разработчик Laravel (BE) + React JS (FE)

Integrilla

от 185 000 ₽

Анализ и оценка проектов, с последующим запуском

22 нояб. 2024, в 20:20

1000 руб./в час

Разработать админ панель на yii2

22 нояб. 2024, в 19:51

15000 руб./за проект

VPN приложение на Android

22 нояб. 2024, в 19:15

200000 руб./за проект

Как раз такое в продакшен нельзя пускать. Суть CSRF токена - защита вашего сайта от межсайтовых подделок/взлома данных. Так что такое крайне не рекомендуется!
Дмитрий Кузнецов, я имею ввиду не выключить csrf, а скрыть именно сам текст ошибки.
Получили в ответе ошибку с кодом 419 - рефрешнули страницу, токен обновился.
а контент подгружается для каждого пользователя свой?
Дмитрий Кузнецов, а как подгрузка контента может быть сломана при помощи CSRF?

Answer 1 · 2023-06-08 14:25:33

Гм. А зачем вам ее скрывать, тем более, что вы аяксом контент получаете? Допишите обработку кодов ответа отличных от 200, для 419 сделайте запрос нового токена и получайте контент дальше. Либо выводите сообщение, что пользователь должен обновить страницу, если получить и подставить новый CSRF-токен для вас затруднительно.

Как скрыть уведомления CSRF в Laravel?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт