Laravel框架 关闭 CSRF 防护

流氓凡 技术分享 2020-04-07 5.82 K 0

在 laravel 框架中使用 post 传值就必须使用 csrf_token,如果没有就会报错,那么用 laravel 写接口怎么办呢?支付的异步回调地址怎么办呢?

以上情况可以选择性关闭 csrf,当然如果使用 laravel 框架写 api 的话,在 5.4 版本提供了一个专门用来写api 的路由文件,在这里api 默认不需要 csrf_token

全部关闭 csrf 防护

在文件app/Http/Kernel.php中有如下配置:

image.png

将图中标注的一行代码注释掉即可关闭 csrf 验证。

部分关闭

找到app\Http\Middleware\VerifyCsrfToken.php文件,在文件属性$except中设置哪些路由不想做 csrf 验证防护,比如我想要 api 开头的路由都不做 csrf 验证,只需要添加 api/*就可以

image.png


评论