Csrf验证这个我之前在使用Yii2框架中见到过。
这个破玩意,请求必须得带上验证的字符串,半小时页面没有活动,必须重新刷新页面才能重新发起ajax请求。有点麻烦。
当然,框架中使用这个自然是有他的好处。
防止csrf攻击嘛。
我在测试过程中,目前先关闭csrf验证。
打开当前项目目录下的app/Http/Kernel.php
搜索csrf
如果没有问题的话,在这里只能搜索到一个结果。大概在38行左右。
将当前这行代码注释掉就可以了。
如下所示:
在这里插入图片描述
这样,访问便不需要添加csrf验证也可以了。
当前后端分离,前端访问后端接口的时候,有时候可能会报419错误,这个时候将csrf验证关闭即可。
原文链接:https://guanchao.site/index/article/articledetail.html?artid=ooObpDfk7
有好的建议,请在下方输入你的评论。
网友评论