php – 删除特定路由的Csrf验证
发布时间:2020-12-13 17:49:45 所属栏目:PHP教程 来源:网络整理
导读:我正在尝试使用我的laravel应用程序创建一个api,但是当我对路径发出post请求时,Laravel默认尝试验证csrf令牌.所以,我想删除api路由的验证.我想维护前端请求的验证.但是当我在app / Http / Middleware / VerifyCsrfToken.php中添加异常路由时,我收到此错误:
|
我正在尝试使用我的laravel应用程序创建一个api,但是当我对路径发出post请求时,Laravel默认尝试验证csrf令牌.所以,我想删除api路由的验证.我想维护前端请求的验证.但是当我在app / Http / Middleware / VerifyCsrfToken.php中添加异常路由时,我收到此错误:
block_exception clear_fix 这是VerifyCsrfToken.php <?php
namespace AppHttpMiddleware;
use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
//
'log_bounces_complaints',];
}
解决方法
根据Laravel文件:
“包含在Web中间件组中的VerifyCsrfToken中间件将自动验证请求输入中的令牌是否与会话中存储的令牌匹配.” 因此,如果您从该特定路线中删除“Web中间件”,那么您应该是好的. https://laravel.com/docs/5.2/routing#csrf-protection 换句话说,不要将您的路由放在routes.php中的Web中间件组下 Route::group(['middleware' => 'web'],function () {
// all your routes will go through CSRF check
}
// Anything outside will not go through the CRSF check unless you
// define a middleware when constructing your controller.
Route::post('ajax','YourController@yourFunction');
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |