laravel csrf排除路由,禁止,关闭指定路由的例子

时间:2021-10-31 21:15:20

百度了下,发现别的教程里需要更改文件,实际上很简单,官方提供了接口可以用来设置;

laravel的csrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的,如下所示在官方的代码

有个属性$except,可以专门用来设置哪些路由不用做csrf验证;

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
 
namespace App\Http\Middleware;
 
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
 
class VerifyCsrfToken extends BaseVerifier
{
  /**
   * The URIs that should be excluded from CSRF verification.
   *
   * @var array
   */
  protected $except = [
    'api/v1/screen',
    'api/v1/notice',
  ];
}

例如如上所示,当浏览器的url为域名/api/v1/screen的时候,就不会验证csrf

以上这篇laravel csrf排除路由,禁止,关闭指定路由的例子就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持服务器之家。

原文链接:https://blog.csdn.net/jimgethelp/article/details/77918334