主頁 > 知識庫 > Laravel5.3+框架定義API路徑取消CSRF保護方法詳解

Laravel5.3+框架定義API路徑取消CSRF保護方法詳解

熱門標簽:濟源百應電銷機器人聯(lián)系方式 南寧電話外呼系統(tǒng)線路 重慶外呼電銷系統(tǒng)多少錢 嘟嘟云外呼系統(tǒng) 辦理400電話哪家好點 邢臺400電話辦理 正規(guī)電銷機器人系統(tǒng) 南京3D地圖標注 咸陽電銷

從Laravel 5.3+開始,API路徑被放入了routes/api.php中。我們絕大多數(shù)的路徑其實都會在web.php中定義,因為在web.php中定義的路徑默認有CSRF保護,而API路徑默認沒有CSRF保護。在Laravel官網文檔中寫到:/p>

Any HTML forms pointing to POST, PUT, or DELETE routes that are defined in the web routes file should include a CSRF token field. Otherwise, the request will be rejected.

所以,請注意你頁面的表單中是否使用了POST、PUT或DELETE方法,如果有,并且你沒有在表單中添加相應的CSRF token時,你的請求將會失敗。

有時候,我們可能不想要CSRF保護。比如我們想使用第三方軟件測試表單提交,或者比如微信公眾號接口的開發(fā)時,當微信服務器使用POST推送給我們消息時,如果開啟了CSRF保護,那么請求肯定是失敗的。

在這樣的情況下,我們可以使用API路徑來取消CSRF保護。

我們有兩種辦法來定義API Routes。

第一種辦法:

將routes放進VerifyCsrfToken這個middleware的$except數(shù)組里:

?php      
  
namespace App\Http\Middleware;    
  
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;    
  
class VerifyCsrfToken extends BaseVerifier    
{      
  /**      
   * The URIs that should be excluded from CSRF verification.      
   *      
   * @var array      
   */      
  protected $except = [      
    '/api/my-route',      
  ];      
}

以上middleware的位置在app/Http/Middleware文件夾中。

第二種方法:

將routes放進api.php里:

?php      
  
use Illuminate\Http\Request;      
  
/*      
|--------------------------------------------------------------------------      
| API Routes      
|--------------------------------------------------------------------------      
|      
| Here is where you can register API routes for your application. These      
| routes are loaded by the RouteServiceProvider within a group which      
| is assigned the "api" middleware group. Enjoy building your API!      
|      
*/      
  
Route::middleware('auth:api')->get('/user', function (Request $request) {      
  return $request->user();      
});      
  
Route::get('/wechat', 'WechatAPIController@some-method');      
Route::post('/wechat', 'WechatAPIController@some-other-method');

api.php和web.php同處于routes文件夾下。

在api.php中添加的路徑,在訪問時,我們需要在路徑前,加上api/前綴:

//www.jb51.net/api/wechat

好了,這樣一來,我們就完成了API路徑的定義,或者換句話說,取消了路徑的CSRF保護。

本文主要講解了Laravel框架定義API路徑取消CSRF保護的操作方法,更多關于Laravel框架的使用技巧請查看下面的相關鏈接

您可能感興趣的文章:
  • laravel框架中表單請求類型和CSRF防護實例分析
  • Laravel 解決419錯誤 -ajax請求錯誤的問題(CSRF驗證)
  • 對laravel的csrf 防御機制詳解,及form中csrf_token()的存在介紹
  • laravel 實現(xiàn)關閉CSRF(全部關閉、部分關閉)
  • laravel csrf排除路由,禁止,關閉指定路由的例子
  • Laravel框架中VerifyCsrfToken報錯問題的解決
  • 在 Laravel 中動態(tài)隱藏 API 字段的方法
  • laravel框架 api自定義全局異常處理方法
  • Laravel+Dingo/Api 自定義響應的實現(xiàn)
  • 讓Laravel API永遠返回JSON格式響應的方法示例
  • 基于laravel制作APP接口(API)

標簽:南通 平頂山 河南 黃山 唐山 隴南 通遼 武漢

巨人網絡通訊聲明:本文標題《Laravel5.3+框架定義API路徑取消CSRF保護方法詳解》,本文關鍵詞  Laravel5.3+,框架,定義,API,;如發(fā)現(xiàn)本文內容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內容系統(tǒng)采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《Laravel5.3+框架定義API路徑取消CSRF保護方法詳解》相關的同類信息!
  • 本頁收集關于Laravel5.3+框架定義API路徑取消CSRF保護方法詳解的相關信息資訊供網民參考!
  • 推薦文章