2. 程式人生 > >laravel csrf排除路由,禁止,關閉指定路由

laravel csrf排除路由,禁止,關閉指定路由

阿新 發佈:2019-01-07

百度了下,發現別的教程裡需要更改檔案,實際上很簡單,官方提供了介面可以用來設定;

laravel的csrf防範是通過app/http/Middleware目錄下的中介軟體VerifyCsrfToken.php來生效的,如下所示在官方的程式碼

有個屬性$except,可以專門用來設定哪些路由不用做csrf驗證;

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        'api/v1/screen',
        'api/v1/notice',
    ];
}

例如如上所示,當瀏覽器的url為域名/api/v1/screen的時候,就不會驗證csrf

相關推薦

laravel csrf排除路由禁止,關閉指定路由

百度了下,發現別的教程裡需要更改檔案,實際上很簡單,官方提供了介面可以用來設定; laravel的csrf防範是通過app/http/Middleware目錄下的中介軟體VerifyCsrfToken.php來生效的,如下所示在官方的程式碼 有個屬性$except,可以專門

按要求配置路由器使PC機互通並經過指定路由

一 要求:1:20.0網段訪問30.0網段,資料從路由r2經過r3到達2:20.0網段訪問10.0網段,資料從路由r2經過路由r1然後過路由r3到達二 圖譜圖 三 配置ROUTE 1syssys r1int g2/0/0ip addr 192.168.1.2 24un shint g2/0/1ip addr

快速建立react路由瞭解一些react路由配置

你來百度搜索這個問題就說明你就沒好好的看人家提供的README.md檔案 這上面說的很清楚,如何安裝、如何使用,刪除src/App.js,開啟這個連結複製貼貼就OK了,我們來掩飾一遍 1.執行 npm install --save react-router-dom

Laravel 框架指定路由關閉 csrf

<?php namespace App\Http\Middleware; use Closure; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier; class VerifyCsrfToken ext

IP-MAC綁定後禁止私接路由和隨身WIFI嗎?

路由 wifi 隨著移動終端使用越來越廣泛,WIFI也是漫天遍野都是,但是企業局域網裏面私接路由或者電腦上插了隨身WIFI,看視頻或者下載什麽,對於局域網帶寬消耗很大,最直接的也非常影響了工作狀態。如果把IP綁定以後,能否杜絕這一現象呢?一半的一半,私接路由可以拒絕,但是隨身WIFI不行。1. 先說私

關閉默認共享禁止ipc$空連接

body pos service reserve mini 密碼連接 font 添加 controls 關閉默認共享,禁止ipc$空連接 要防止別人用ipc$和默認共享入侵,需要禁止ipc$空連接,避免入侵者取得用戶列表,並取消默認共享 禁止ipc$空連接進行枚舉運行reg

laravel之跳轉路由設定

跳轉的方法 方法: <a href="{{url('rizhi')}}"> href中可以用{{url()}}方法直接訪問控制器方法 路由中的接收方式get post 引數: 第一個是要訪問的名稱 第二個是控制器 加 控制器中的方法 @後面是方法名 Rout

bootstrap點選遮罩層(modal)的時候禁止模態框被使用者關閉手動。

首先,在編寫模態框時,div初始化時新增屬性 data-backdrop=“static” tableindex="-1"。 <div id="loading" class="modal" d

Iview Modal 點選確定就關閉我想禁止關閉該怎麼辦呢?

網上各種loading,不推薦。用下面的方法直接就解決了 <div slot="footer"> <Button type="text" size="large" @click="cancel()">取消</Button> &

Laravel 之url引數獲取路由引數

echo '<pre>'; var_dump( $request->url() ); // url echo '</pre

laravel資源路由控制器中的接收方式詳解

請求方法 請求URI 對應的控制器方法 代表的意義 GET /article index 索引/列表 GET /article/create create 建立(顯示錶單) POST /article store 儲存你建立的資料 GET /article/{id}

bootstrap 模態框顯示時點選遮罩層禁止關閉點選按鈕時關閉模態框。

1.頁面載入完成時彈出模態框: 首先要在HTML中新增:aria-hidden="true" data-backdrop="static" $(function(){   $('.modal').mo

windows下關閉指定埠服務解決tomcat端口占用問題

<iframe id="cproIframe_595135_2" width="250" height="250" src="http://cb.baidu.com/ecom?adn=3&amp;at=231&amp;aurl=&amp;cad=1&amp;ccd=24

laravel無法正確路由開啟Apache mod_rewrite模組

具體情況: routes.php中 Route::controller('/' , 'testController'); TestController.php中 public function getIndex(){ $value = Config:

Elasticsearch+Kettle spoon:實現索引自動按月建立資料插入到指定路由

背景    隨著時間的推進,es裡面的索引檔案越來越大。要想保住系統的效率,就必須要分索引、分路由。那麼問題來了,目前專案上採用的是Spoon7.1進行資料更新,這樣就存在以下問題:    1、利用spoon連es時,索引的名稱不支援動態變數?    2、抽取資料時,對es裡

ionic2/3 禁止屏幕旋轉禁止橫屏豎屏

ide hide truct apach evel conda 定義 level 豎屏 ionic2/ionic3禁止屏幕旋轉,及解除禁止旋轉 1.添加插件: cmd到項目目錄---> cordova plugin add cordova-plugin-screen

[PHP] - Laravel - CSRF token禁用方法

method inpu .cn -s frame 瀏覽器 php public () 前文 CSRF攻擊和漏洞的參考文章: http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html Laravel默認是

更換ip後iis出現“指定的網絡名格式無效”

回來 服務器 回車 其它 系統 命令使用 delet span ref WIN2003, 換了個IP以後, IIS 裏面的站點就無法啟動了, 一啟動就出現 “指定的網絡名格式無效”, 怎麽解決?? 這與以前系統綁定IP有關.只要把以前的II

【Docker常見問題1】​下載docker鏡像如何下載指定的應用版本?

docker鏡像下載 docker官網鏡像版本舉例:如何下載postgres版本9.2?步驟1:訪問官網https://hub.docker.com/步驟2:搜索postgres鏡像搜索框,輸入postgres進行搜索步驟3:查看已發布的版本點擊進入postgres頁面,並點擊tags,可看到已發布的版本 步

AndroidManifest.xml裏加入不同package的component (Activity、Service裏android:name裏指定的值一般為句號加類名)可以通過指定完全類名(包名+類名)來解決

代碼 gui 目的 tools 註冊 不同 res 收藏 small 我們都知道對於多個Activity如果在同一個包中,在Mainfest中可以這樣註冊 Xml代碼 <span style="font-size: small;"><?xml