如何取消Laravel5.3框架API路径的CSRF保护设置方法详解?
- 内容介绍
- 文章标签
- 相关推荐
本文共计535个文字,预计阅读时间需要3分钟。
从Laravel 5.3开始,API路由被纳入了`routes/api.php`文件中。大量路由实际上是在`web.php`中定义的,因为`web.php`中定义的路由默认包含CSRF保护,而API路由则默认不包含。详情请参考Laravel官方文档。
从Laravel 5.3+开始,API路径被放入了routes/api.php中。我们绝大多数的路径其实都会在web.php中定义,因为在web.php中定义的路径默认有CSRF保护,而API路径默认没有CSRF保护。在Laravel官网文档中写到:/p>
Any HTML forms pointing to POST, PUT, or DELETE routes that are defined in the web routes file should include a CSRF token field. Otherwise, the request will be rejected.
所以,请注意你页面的表单中是否使用了POST、PUT或DELETE方法,如果有,并且你没有在表单中添加相应的CSRF token时,你的请求将会失败。
有时候,我们可能不想要CSRF保护。比如我们想使用第三方软件测试表单提交,或者比如微信公众号接口的开发时,当微信服务器使用POST推送给我们消息时,如果开启了CSRF保护,那么请求肯定是失败的。
本文共计535个文字,预计阅读时间需要3分钟。
从Laravel 5.3开始,API路由被纳入了`routes/api.php`文件中。大量路由实际上是在`web.php`中定义的,因为`web.php`中定义的路由默认包含CSRF保护,而API路由则默认不包含。详情请参考Laravel官方文档。
从Laravel 5.3+开始,API路径被放入了routes/api.php中。我们绝大多数的路径其实都会在web.php中定义,因为在web.php中定义的路径默认有CSRF保护,而API路径默认没有CSRF保护。在Laravel官网文档中写到:/p>
Any HTML forms pointing to POST, PUT, or DELETE routes that are defined in the web routes file should include a CSRF token field. Otherwise, the request will be rejected.
所以,请注意你页面的表单中是否使用了POST、PUT或DELETE方法,如果有,并且你没有在表单中添加相应的CSRF token时,你的请求将会失败。
有时候,我们可能不想要CSRF保护。比如我们想使用第三方软件测试表单提交,或者比如微信公众号接口的开发时,当微信服务器使用POST推送给我们消息时,如果开启了CSRF保护,那么请求肯定是失败的。