Rumah >rangka kerja php >Laravel >Bagaimana untuk mematikan csrf dalam laravel5.1
Kaedah: 1. Ulas kod "AppHttpMiddlewareVerifyCsrfToken" dalam fail "appHttpKernel.php" untuk mematikan csrf secara global 2. Ubah suai kandungan "protected $except" dalam fail "appHttpMiddlewareVerifyCsrf" danToken. tentukan daripada URL yang dikecualikan daripada pengesahan CSRF boleh mematikan sebahagiannya CSRF.
Persekitaran pengendalian artikel ini: sistem Windows 10, Laravel versi 9, komputer Dell G3.
Laravel menghidupkan fungsi CSRF secara lalai Kadangkala token pengesahan mungkin tidak diluluskan, jadi ia perlu dimatikan.
Kaedah satu (penutupan global):
Buka fail: appHttpKernel.php
Ulas baris ini:
' AppHttpMiddlewareVerifyCsrfToken'
Kaedah 2 (sebahagian ditutup):
Ubah suai fail appHttpMiddlewareVerifyCsrfToken.php.
Dalam protected $except = [], nyatakan URL untuk dikecualikan daripada pengesahan CSRF
Contoh:
protected $except = [ //关掉以api开头的请求 'api/*', //关掉带有.htm的请求 '*.htm*' ];
【Berkaitan Disyorkan : tutorial video laravel]
Atas ialah kandungan terperinci Bagaimana untuk mematikan csrf dalam laravel5.1. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!