Laravel5.3+框架怎么關(guān)閉CSRF保護(hù)

本篇內(nèi)容介紹了“Laravel5.3+框架怎么關(guān)閉CSRF保護(hù)”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

Laravel 是什么

Laravel 是一套簡潔、優(yōu)雅的PHP Web開發(fā)框架。它可以讓你從面條一樣雜亂的代碼中解脫出來；它可以幫你構(gòu)建一個(gè)完美的網(wǎng)絡(luò)APP，而且每行代碼都可以簡潔、富于表達(dá)力。

從Laravel 5.3+開始，API路徑被放入了routes/api.php中。我們絕大多數(shù)的路徑其實(shí)都會(huì)在web.php中定義，因?yàn)樵趙eb.php中定義的路徑默認(rèn)有CSRF保護(hù)，而API路徑默認(rèn)沒有CSRF保護(hù)。在Laravel官網(wǎng)文檔中寫到：/p>

Any HTML forms pointing to POST, PUT, or DELETE routes that are defined in the web routes file should include a CSRF token field. Otherwise, the request will be rejected.

所以，請(qǐng)注意你頁面的表單中是否使用了POST、PUT或DELETE方法，如果有，并且你沒有在表單中添加相應(yīng)的CSRF token時(shí)，你的請(qǐng)求將會(huì)失敗。

有時(shí)候，我們可能不想要CSRF保護(hù)。比如我們想使用第三方軟件測試表單提交，或者比如微信公眾號(hào)接口的開發(fā)時(shí)，當(dāng)微信服務(wù)器使用POST推送給我們消息時(shí)，如果開啟了CSRF保護(hù)，那么請(qǐng)求肯定是失敗的。

在這樣的情況下，我們可以使用API路徑來取消CSRF保護(hù)。

我們有兩種辦法來定義API Routes。

第一種辦法：

將routes放進(jìn)VerifyCsrfToken這個(gè)middleware的$except數(shù)組里：

<?php      
  
namespace App\Http\Middleware;    
  
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;    
  
class VerifyCsrfToken extends BaseVerifier    
{      
  /**      
   * The URIs that should be excluded from CSRF verification.      
   *      
   * @var array      
   */      
  protected $except = [      
    '/api/my-route',      
  ];      
}

以上middleware的位置在app/Http/Middleware文件夾中。

第二種方法：

將routes放進(jìn)api.php里：

<?php      
  
use Illuminate\Http\Request;      
  
/*      
|--------------------------------------------------------------------------      
| API Routes      
|--------------------------------------------------------------------------      
|      
| Here is where you can register API routes for your application. These      
| routes are loaded by the RouteServiceProvider within a group which      
| is assigned the "api" middleware group. Enjoy building your API!      
|      
*/      
  
Route::middleware('auth:api')->get('/user', function (Request $request) {      
  return $request->user();      
});      
  
Route::get('/wechat', 'WechatAPIController@some-method');      
Route::post('/wechat', 'WechatAPIController@some-other-method');

api.php和web.php同處于routes文件夾下。

在api.php中添加的路徑，在訪問時(shí)，我們需要在路徑前，加上api/前綴：

//www.jb51.net/api/wechat

好了，這樣一來，我們就完成了API路徑的定義，或者換句話說，取消了路徑的CSRF保護(hù)。

“Laravel5.3+框架怎么關(guān)閉CSRF保護(hù)”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！