laravel怎麼關閉csrf

方法：1.開啟app下的「Kernel.php」文件，找到並註解掉「App\Http\Middleware\VerifyCsrfToken」程式碼。 2.開啟app下的「VerifyCsrfToken.PHP」文件，修改「$except」屬性。

本教學操作環境：windows7系統、Laravel5版，DELL G3電腦。

用了laravel就會知道其中的csrf驗證功能，如果post傳值的時候，沒有csrf_token就會報如下的錯誤：

##這是因5.2之後的版本中會預設在路由裡面加入web 中間件。

在app/Http/Kernel.php檔案中有以下設定： 

#全部關閉

到此，想必大家就知道瞭如何關閉這個驗證了。就是

將上圖示註的這一行程式碼註解掉，這樣就關閉了csrf驗證，但這就全部關閉了。

---

部分關閉

當我們寫介面的時候，會遇到這樣的問題：因為透過介面是無法傳csrf_token的（csrf_token是在laravel產生的），我們只想在api請求的時候關閉csrf驗證，網站的後台不關閉。

這需要去修改app\Http\Middleware\VerifyCsrfToken.php這個檔案了 

檔案中有個屬性$except，可以設定哪些路由不用做csrf驗證，如下我想要api開頭的路由都不做csrf驗證，只要加入'api/*' 就行了。

這樣我可以訪問http://

#***/laravel/public /api/index 就不會報錯了。

相關推薦：

最新的五個Laravel影片教學

#

以上是laravel怎麼關閉csrf的詳細內容。更多資訊請關注PHP中文網其他相關文章！