在 Laravel 當中，如何移除特定 Router 的 CSRF？

發表於2018-09-26|技術文件Laravel 實務

|字數總計:216|閱讀時長:1分鐘|閱讀量:

Laravel 在默認的情況之下，所有的路由(Route)它會自動啟用 CSRF 保護，這在開發的過程當中，是一個非常方便的功能。

但有時候，如果您在使用其他第三方服務時，你不需要設置 Token 的保護，那麼就產生了一個問題，如果第三方網站在訪問網站時，會發現網站告訴你該頁面已過期的訊息。

The page has expired due to inactivity.
Please refresh and try again.

然而在 Laravel 5.1 開始，app/Http/Middleware/VerifyCsrfToken 提供了一個 $except 變數屬性，這個可以讓您自定義哪些路由可以忽略 CSRF 的保護，舉例來說：

VerifyCsrfToken.php

...
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        'example/*',
    ];
...

這樣子 Laravel 就會自動將你 http://example.com/example/* 的所有路由都忽略 CSRF 的保護了。

文章作者: 乾太 ₍₍ ◝(･◡･)◟ ⁾⁾

文章連結: https://blog.init.engineer/posts/ExcludingRoutesFromTheCSRFMiddleware/

Laravel CSRF

相關推薦

2019-07-04

Vue 前端工程師與 Laravel 後端工程師的權責分配問題

2019-05-07

如何將你的 Laravel boilerplate 專案成功部署到 HeroKu

2019-02-14

P1. 純靠北工程師怎麼做的？就只是個簡單的後端架構而已。

2019-02-24

P2. 純靠北工程師怎麼做的？就只是個簡單的資料庫模型而已。

2019-03-03

P3. 純靠北工程師怎麼做的？一顆按鈕就把你的文章發到世界各地了呢！(1/2)

2019-03-10

P4. 純靠北工程師怎麼做的？一顆按鈕就把你的文章發到世界各地了呢！(2/2)

評論

資料庫載入中