laravel 如何處理 post 請求不使用 csrf 檢測

2016-08-11 11:04:00
hainuo
原創 1338
摘要:laravel中是如何處理 url 到大 method 後不適用 csrf 檢測的。
#0x001 根源在 laravel 陞級到5.1之後,開始默認對 post 和 put 等操作進行 csrf 檢測。在進行接口開髮或者微信開髮時候,我們應該如何在不改變程序框架代碼的情況下來跳過 csrf 檢測這一步驟呢?#0x002 資料首先查看路由,是否有相關信息 詳情蔘見這裡 https://laravel.com/docs/5.2/routing#csrf-excluding-uris 我們髮現可以將製定的 uri 從 csrf 檢測列錶中移除 。事情 so easy 框架設計者從需求上就給我保留瞭處理方式。#0x003 修改按照手冊説明 ,我們找到中間件目録`/path/to/your/app/Http/Middleware/VerifyCsrfToken.php` 然後在其中寫上自己的接口排除方式``` /** * The URIs that should be excluded from CSRF verification. * * @var array */ protected $except = [ // 'testpost*', ];}```這箇時候我們可以愉快的使用 `http://yourdomain/testpost` 來接收 `post` 請求瞭。ps:這裡還是有一箇説明`testpost*`和`testpost/*`在 `resource type` 的路由上是不一緻的。我在測試的時候就犯瞭這箇錯誤。
發錶評論
壹 減 柒 =
評論通過審核後顯示。