用户从firebug中删除隐藏令牌时如何处理令牌不匹配异常?
我正在开发laravel 5.2框架,我正在维护和保护我们的代码。现在我面临一个问题。假设有一个这样的登录表单: -
<form id="userLoginForm" method="post" action="{{ url('/login') }}">{{csrf_field()}}
<label>Email: </label>
<input type="text" name="email" autocomplete="off" placeholder="Email" class="input-style" />
<label>Password: </label>
<input type="password" name="password" autocomplete="off" placeholder="Password" class="input-style" />
<input type="submit" class="green-btn-style" value="LOGIN" />
现在我的表格看起来像萤火虫: -
现在假设我按下键盘上的删除按钮,现在令牌已从我们的表单中删除。现在我提交表格时。它会告诉我Token不匹配的预期。但我不想向黑客或用户显示该错误。 我已经实现了isset但是没有工作。 我的登录代码: -
if(isset($data['email']) && isset($data['password']) && isset($data['_token']) && Auth::attempt(['email' => $data['email'],'password' => $data['password']])) {
//redirect to dashboard
}
任何人都可以帮我解决此问题。
1 个答案:
答案 0 :(得分:0)
例外由文件处理
app/Exceptions/Handler.php
use Illuminate\Session\TokenMismatchException;
要仅捕获Token Mismatch异常,您可以将其添加到渲染方法
if ($exception instanceof TokenMismatchException) {
return response()->view('errors.400', [], 400); // load any view of your choice
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?