Laravel 关闭过滤排除部分路由VerifyCsrfToken 验证

官方接口设置:

Laravel的VerifyCsrfToken防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效验证的.

如下所示在官方代码中

有个属性$except，可以专门用来设置哪些路由不用做csrf验证；

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        //
        '/api/v1/hello',
    ];
}

例如如上所示，当浏览器的路由或者请求的接口为 /api/v1/hello 的时候，就不会验证CsrfToken。这种过滤使用情况适合其他平台调用本平台接口时使用，如支付回调，其他POST请求等。

本文链接二维码可以保存在本地：保存

http://shixiangcun.cc/index.php?c=index&id=98&m=articleDetailInfo

分类 Laravel | 浏览 (5362) | 赞 (0) | 踩 (0) | 作者:Ivan（一凡） | 2017-11-29 23:55:49 |

相关文章

1. Mac安装Swoole扩展phpize 时 Cannot find autoconf 解决方法
2. mac下安装swoole扩展报错PHP Startup Unable to load dynamic library
3. Laravel 数据库事务
4. PHP贷款等额本息、等额本金计算月供还款计划公式
5. Laravel Horizon监控Redis队列queue
6. Laravel 的任务调度计划任务的测试