laravel csrf排除路由,禁止,关闭指定路由的例子

2020-10-20 11:24:44 浏览数 (1)

百度了下,发现别的教程里需要更改文件,实际上很简单,官方提供了接口可以用来设置;

laravel的csrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的,如下所示在官方的代码

有个属性$except,可以专门用来设置哪些路由不用做csrf验证;

代码语言:javascript复制
<?php
 
namespace AppHttpMiddleware;
 
use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as BaseVerifier;
 
class VerifyCsrfToken extends BaseVerifier
{
  /**
   * The URIs that should be excluded from CSRF verification.
   *
   * @var array
   */
  protected $except = [
    'api/v1/screen',
    'api/v1/notice',
  ];
}

例如如上所示,当浏览器的url为域名/api/v1/screen的时候,就不会验证csrf

以上这篇laravel csrf排除路由,禁止,关闭指定路由的例子就是小编分享给大家的全部内容了,希望能给大家一个参考。

0 人点赞