Laravel框架 关闭 CSRF 防护
在 laravel 框架中使用 post 传值就必须使用 csrf_token,如果没有就会报错,那么用 laravel 写接口怎么办呢?支付的异步回调地址怎么办呢?
以上情况可以选择性关闭 csrf,当然如果使用 laravel 框架写 api 的话,在 5.4 版本提供了一个专门用来写api 的路由文件,在这里api 默认不需要 csrf_token
全部关闭 csrf 防护:
在文件app/Http/Kernel.php中有如下配置:
将图中标注的一行代码注释掉即可关闭 csrf 验证。
部分关闭:
找到app\Http\Middleware\VerifyCsrfToken.php文件,在文件属性$except中设置哪些路由不想做 csrf 验证防护,比如我想要 api 开头的路由都不做 csrf 验证,只需要添加 api/*就可以
评论