主页 > 知识库 > laravel 实现关闭CSRF(全部关闭、部分关闭)

laravel 实现关闭CSRF(全部关闭、部分关闭)

热门标签:阿里云 Linux服务器 服务器配置 科大讯飞语音识别系统 Mysql连接数设置 银行业务 团购网站 电子围栏

用了laravel就会知道其中的csrf验证功能,如果post传值的时候,没有csrf_token就会报如下的错误:

这是因5.2之后的版本中会默认在路由里面添加 web 中间件。

在app/Http/Kernel.php文件中有如下配置:

全部关闭

到此,想必大家就知道了如何关闭这个验证了。就是将上图标注的这一行代码注释掉,这样就关闭了csrf验证,但这就全部关闭了。

部分关闭

当我们写接口的时候,会遇到这样的问题:因为通过接口是无法传csrf_token的(csrf_token是在laravel中生成的),我们只想在api请求的时候关闭csrf验证,网站的后台不关闭。

这就需要去修改app\Http\Middleware\VerifyCsrfToken.php这个文件了

文件中有个属性$except,可以设置哪些路由不用做csrf验证,如下我想要api开头的路由都不做csrf验证,只需要添加 ‘api/*' 就行了。

这样我访问 http://***/laravel/public/api/index 就不会报错了。

以上这篇laravel 实现关闭CSRF(全部关闭、部分关闭)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
  • Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
  • laravel框架中表单请求类型和CSRF防护实例分析
  • 对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
  • laravel csrf排除路由,禁止,关闭指定路由的例子
  • Laravel框架中VerifyCsrfToken报错问题的解决
  • laravel csrf验证总结

标签:江苏 衢州 枣庄 广元 萍乡 大理 衡水 蚌埠

巨人网络通讯声明:本文标题《laravel 实现关闭CSRF(全部关闭、部分关闭)》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266