Изменение CSRF-сбоя Код ответа HTTP в Laravel

Question

Мы используем встроенную защиту csrf от laravel 5.3 через метод {{ csrf_field() }}.

Когда мы были запуск сканирования безопасности, которые явно не удается, сервер возвращая 500 Internal Server Error

Однако это на самом деле не ошибка сервера - как это клиент посылает плохую информацию - таким образом, она должна падать в диапазон 400 ошибок.

Я сделал небольшой кусочек рытья и косяк совсем понимает, как это на самом деле возвращает 500.

кто бы быть в состоянии предложить, как изменить этот ответ на что-то другое?

Answer 1

Вы можете изменить это с помощью файла App/Http/Middleware/VerifyCSRFToken.php так:

<?php 
namespace App\Http\Middleware; 

use Closure; 
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier; 
use Illuminate\Session\TokenMismatchException; 

class VerifyCsrfToken extends BaseVerifier { 

    public function handle($request, Closure $next) { 
     try { 
      return parent::handle($request, $next); 
     } catch (TokenMismatchException $ex) { 
      // throw custom exception like so: throw new CustomException($ex->getMessage()); 
      // or new HttpException with response code like so: abort(403, $ex->getMessage()); 
     } 
    } 
} 

Answer 2

В Laravel 5.3 вы идете в app/Exceptions/Handler.php и редактировать функцию render().

public function render($request, Exception $exception) 
{ 
    if ($exception instanceof TokenMismatchException) { 
     //do some stuff here. 
    } 
    return parent::render($request, $exception); 
}