时间:2020-10-28 17:20:18 | 栏目:PHP代码 | 点击:次
百度了下,发现别的教程里需要更改文件,实际上很简单,官方提供了接口可以用来设置;
laravel的csrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的,如下所示在官方的代码
有个属性$except,可以专门用来设置哪些路由不用做csrf验证;
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'api/v1/screen',
'api/v1/notice',
];
}
例如如上所示,当浏览器的url为域名/api/v1/screen的时候,就不会验证csrf