首頁  >  文章  >  php框架  >  laravel怎麼關閉csrf

laravel怎麼關閉csrf

青灯夜游
青灯夜游原創
2021-12-21 11:34:072054瀏覽

方法:1.開啟app下的「Kernel.php」文件,找到並註解掉「App\Http\Middleware\VerifyCsrfToken」程式碼。 2.開啟app下的「VerifyCsrfToken.PHP」文件,修改「$except」屬性。

laravel怎麼關閉csrf

本教學操作環境:windows7系統、Laravel5版,DELL G3電腦。

用了laravel就會知道其中的csrf驗證功能,如果post傳值的時候,沒有csrf_token就會報如下的錯誤:

laravel怎麼關閉csrf

##這是因5.2之後的版本中會預設在路由裡面加入web 中間件。

在app/Http/Kernel.php檔案中有以下設定: 

laravel怎麼關閉csrf

#全部關閉

到此,想必大家就知道瞭如何關閉這個驗證了。就是

將上圖示註的這一行程式碼註解掉,這樣就關閉了csrf驗證,但這就全部關閉了


部分關閉

當我們寫介面的時候,會遇到這樣的問題:因為透過介面是無法傳csrf_token的(csrf_token是在laravel產生的),我們只想在api請求的時候關閉csrf驗證,網站的後台不關閉。

這需要去修改app\Http\Middleware\VerifyCsrfToken.php這個檔案了 

檔案中有個屬性$except,可以設定哪些路由不用做csrf驗證,如下我想要api開頭的路由都不做csrf驗證,只要加入'api/*' 就行了。


laravel怎麼關閉csrf

這樣我可以訪問http://

#***/laravel/public /api/index 就不會報錯了。

相關推薦:

最新的五個Laravel影片教學

#

以上是laravel怎麼關閉csrf的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn