>  기사  >  PHP 프레임워크  >  Laravel에서 csrf를 끄는 방법

Laravel에서 csrf를 끄는 방법

青灯夜游
青灯夜游원래의
2021-12-21 11:34:072054검색

방법: 1. 앱 아래에서 "Kernel.php" 파일을 열고 "AppHttpMiddlewareVerifyCsrfToken" 코드를 찾아 주석 처리합니다. 2. 앱 아래의 "VerifyCsrfToken.PHP" 파일을 열고 "$just" 속성을 수정합니다.

Laravel에서 csrf를 끄는 방법

이 튜토리얼의 운영 환경: Windows 7 시스템, Laravel 5 버전, DELL G3 컴퓨터.

laravel을 사용해보면 csrf 검증 기능을 알 수 있습니다. post 값을 전달할 때 csrf_token이 없으면 다음 오류가 보고됩니다.

Laravel에서 csrf를 끄는 방법

5.2 이후 버전에서는 웹이 기본 미들웨어로 라우팅에 추가되었습니다.

app/Http/Kernel.php 파일에는 다음 구성이 있습니다:

Laravel에서 csrf를 끄는 방법

모두 닫기

이 시점에서 모든 사람은 이 확인을 해제하는 방법을 알아야 합니다. 위 그림에 표시된 코드 줄을 주석 처리하면 CSRF 확인이 꺼지지만 이렇게 하면 모든 것이 꺼집니다 .


부분적으로 닫힘

인터페이스를 작성할 때 다음 문제에 직면하게 됩니다. csrf_token은 인터페이스를 통해 전달될 수 없기 때문에(csrf_token은 laravel에서 생성됨) API 요청을 할 때만 csrf 확인을 끄고 싶습니다. 백그라운드 웹 사이트가 닫히지 않았습니다.

이를 위해서는 appHttpMiddlewareVerifyCsrfToken.php 파일을 수정해야 합니다.

파일에 $just 속성이 있습니다. 다음과 같이 api로 시작하는 경로를 대상으로 하지 않아도 됩니다. csrf 검증을 받아야 합니다. ' api/*'만 추가하면 됩니다.

Laravel에서 csrf를 끄는 방법

이렇게 하면 http://***/laravel/public/api/index.html을 방문할 때 오류가 발생하지 않습니다.

관련 추천: 최신 5개의 Laravel 비디오 튜토리얼

위 내용은 Laravel에서 csrf를 끄는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.