百度了下,发现别的教程里需要更改文件,实际上很简单,官方提供了接口可以用来设置;
laravel的csrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的,如下所示在官方的代码
有个属性$except,可以专门用来设置哪些路由不用做csrf验证;
- <?php
-
- namespace App\Http\Middleware;
-
- use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
-
- class VerifyCsrfToken extends BaseVerifier
- {
- /**
- * The URIs that should be excluded from CSRF verification.
- *
- * @var array
- */
- protected $except = [
- 'api/v1/screen',
- 'api/v1/notice',
- ];
- }
例如如上所示,当浏览器的url为域名/api/v1/screen的时候,就不会验证csrf
以上这篇laravel csrf排除路由,禁止,关闭指定路由的例子就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持w3xue。
经验首页