Laravel 关闭过滤排除部分路由VerifyCsrfToken 验证


官方接口设置:

LaravelVerifyCsrfToken防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效验证的.

如下所示在官方代码中

有个属性$except,可以专门用来设置哪些路由不用做csrf验证;

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        //
        '/api/v1/hello',
    ];
}


例如如上所示,当浏览器的路由或者请求的接口为 /api/v1/hello 的时候,就不会验证CsrfToken。这种过滤使用情况适合其他平台调用本平台接口时使用,如支付回调,其他POST请求等。


本文链接二维码可以保存在本地:保存

| 浏览 (3970) | (0) | (0) | | 2017-11-29 23:55:49 |


相关文章

  1. Mac安装Swoole扩展phpize 时 Cannot find autoconf 解决方法
  2. mac下安装swoole扩展报错PHP Startup Unable to load dynamic library
  3. Laravel 数据库事务
  4. PHP贷款等额本息、等额本金计算月供还款计划公式
  5. Laravel Horizon监控Redis队列queue
  6. Laravel 的任务调度计划任务的测试