Rumah >rangka kerja php >Laravel >Bagaimana untuk mematikan csrf dalam laravel5.1

Bagaimana untuk mematikan csrf dalam laravel5.1

WBOY
WBOYasal
2022-06-21 16:31:032904semak imbas

Kaedah: 1. Ulas kod "AppHttpMiddlewareVerifyCsrfToken" dalam fail "appHttpKernel.php" untuk mematikan csrf secara global 2. Ubah suai kandungan "protected $except" dalam fail "appHttpMiddlewareVerifyCsrf" danToken. tentukan daripada URL yang dikecualikan daripada pengesahan CSRF boleh mematikan sebahagiannya CSRF.

Bagaimana untuk mematikan csrf dalam laravel5.1

Persekitaran pengendalian artikel ini: sistem Windows 10, Laravel versi 9, komputer Dell G3.

Cara mematikan csrf dalam laravel5.1

Laravel menghidupkan fungsi CSRF secara lalai Kadangkala token pengesahan mungkin tidak diluluskan, jadi ia perlu dimatikan.

Kaedah satu (penutupan global):

Buka fail: appHttpKernel.php

Ulas baris ini:

' AppHttpMiddlewareVerifyCsrfToken'

Kaedah 2 (sebahagian ditutup):

Ubah suai fail appHttpMiddlewareVerifyCsrfToken.php.

Dalam protected $except = [], nyatakan URL untuk dikecualikan daripada pengesahan CSRF

Bagaimana untuk mematikan csrf dalam laravel5.1

Contoh:

protected $except = [
  //关掉以api开头的请求
  'api/*',
  //关掉带有.htm的请求
  '*.htm*' 
];

【Berkaitan Disyorkan : tutorial video laravel]

Atas ialah kandungan terperinci Bagaimana untuk mematikan csrf dalam laravel5.1. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn