解決使用Postman測試Laravel 6 POST Request時遇到419 Unknown Status的錯誤
Nov 17, 2020
嗨大家好,最近又到了計畫結案的階段,筆者在解決OWASP針對計畫官網進行資安弱掃的風險漏洞時,使用了Postman來測試Ajax Post Request Method的Response,這時遇到了Laravel Post CSRF Token的老問題,在此將解法做個紀錄分享給有需要的朋友們。
這邊我用searchNews這個Post Method當作例子,需要的參數有 filter和 type,前者資料型態為 string,後者則為 int,此時若直接Send出去則會收到419 unknown status的回傳狀態:
這時我們只需要在Headers中帶入CSRF Token做驗證即可解決這個問題,筆者的做法如下,先寫一個Get Method去取得CSRF Token:
設定Route,我的Controller命名為 HomeController:
用Postman執行並取得CSRF Token:
回到searchNews並在Headers中加入 X-CSRF-TOKEN和剛才取得的CSRF Token值:
重新Send後即可成功取得資料:
那這次的分享就到這裡,希望可以幫助到大家,歡迎分享交流!
