laravel csrf排除路由,禁止,關閉指定路由
阿新 • • 發佈:2019-01-07
百度了下,發現別的教程裡需要更改檔案,實際上很簡單,官方提供了介面可以用來設定;
laravel的csrf防範是通過app/http/Middleware目錄下的中介軟體VerifyCsrfToken.php來生效的,如下所示在官方的程式碼
有個屬性$except,可以專門用來設定哪些路由不用做csrf驗證;
<?php namespace App\Http\Middleware; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier; class VerifyCsrfToken extends BaseVerifier { /** * The URIs that should be excluded from CSRF verification. * * @var array */ protected $except = [ 'api/v1/screen', 'api/v1/notice', ]; }
例如如上所示,當瀏覽器的url為域名/api/v1/screen的時候,就不會驗證csrf