Laravel框架 关闭 CSRF 防护

 admin   2020-04-07 13:30   629 人阅读  0 条评论

Laravel 框架中使用 post 传值就必须使用 csrf_token,如果没有就会报错,那么用 Laravel接口怎么办呢?支付的异步回调地址怎么办呢?

以上情况可以选择性关闭 csrf,当然如果使用 laravel 框架写 api 的话,在 5.4 版本提供了一个专门用来写api 的路由文件,在这里api 默认不需要 csrf_token

全部关闭 csrf 防护

在文件app/Http/Kernel.php中有如下配置

image.png

将图中标注的一行代码注释掉即可关闭 csrf 验证。

部分关闭

找到app\Http\Middleware\VerifyCsrfToken.php文件,在文件属性$except中设置哪些路由不想做 csrf 验证防护,比如我想要 api 开头的路由都不做 csrf 验证,只需要添加 api/*就可以

image.png


发表评论:


表情

还没有留言,还不快点抢沙发?