百度了下,發(fā)現(xiàn)別的教程里需要更改文件,實(shí)際上很簡單,官方提供了接口可以用來設(shè)置;
laravel的csrf防范是通過app/http/Middleware目錄下的中間件VerifyCsrfToken.php來生效的,如下所示在官方的代碼
有個(gè)屬性$except,可以專門用來設(shè)置哪些路由不用做csrf驗(yàn)證;
?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'api/v1/screen',
'api/v1/notice',
];
}
例如如上所示,當(dāng)瀏覽器的url為域名/api/v1/screen的時(shí)候,就不會(huì)驗(yàn)證csrf
以上這篇laravel csrf排除路由,禁止,關(guān)閉指定路由的例子就是小編分享給大家的全部內(nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
您可能感興趣的文章:- Laravel 解決419錯(cuò)誤 -ajax請求錯(cuò)誤的問題(CSRF驗(yàn)證)
- laravel框架中表單請求類型和CSRF防護(hù)實(shí)例分析
- 對laravel的csrf 防御機(jī)制詳解,及form中csrf_token()的存在介紹
- laravel 實(shí)現(xiàn)關(guān)閉CSRF(全部關(guān)閉、部分關(guān)閉)
- Laravel框架中VerifyCsrfToken報(bào)錯(cuò)問題的解決
- laravel csrf驗(yàn)證總結(jié)