因为一些业务/功能中,有一些接口是开放或者是交互,在前后端分离工作post请求、跨域、webhook交互的时候尤其常见。那么本文就是为了解决laravel默认的post请求需要带上csrf验证所写的。
- 相信用过laravel的都知道,默认的post请求提交都要带上
{{csrf_token()}}随机令牌验证,其实这个只是laravel中的默认的一个中间件而已,只需要将这个中间件的位置调整下就可以了。如下:
找到这个文件:app/Http/Kernel.php
csrf.png
- 那么当你又要是用csrf验证增加安全性了改怎么办,调整下路由就可以了,或者是用我这里方法的反思想做局部验证。
Route::group(['middleware' => 'csrf'],function (){ //这个分组里面就是要是用csrf令牌随机验证的接口。
Route::any();
})
网友评论