记 laravel 排除CSRF验证

Posted 2020-12-16 糖糖H

1、在 VerifyCsrfToken 中间件中（文件位置：app/Http/Middleware/VerifyCsrfToken.php）将要排除的 URL 添加到 $except 属性数组中。

 1 <?php 
 2 namespace AppHttpMiddleware;
 3 
 4 use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as BaseVerifier;
 5 class VerifyCsrfToken extends BaseVerifier
 6 {
 7     /**
 8      * The URIs that should be excluded from CSRF verification.
 9      *  添加忽略csrf验证的路由
10      * @var array
11      */
12     protected $except = [
13         ‘live/4/ricks/fund/import‘
14     ];
15 }
16 ?>

2、在 Kernel 文件中（文件位置：app/Http/Kernel.php）注释掉 AppHttpMiddlewareVerifyCsrfToken::class, 这一句。

第一种方法是局部有效，只有添加在 $except 数组中的URL不需要CSRF验证；第二种方法是全局有效，注释掉这句相当于全部接口都屏蔽了CSRF验证。