Bagaimana untuk mematikan csrf dalam laravel5.1

Kaedah: 1. Ulas kod "AppHttpMiddlewareVerifyCsrfToken" dalam fail "appHttpKernel.php" untuk mematikan csrf secara global 2. Ubah suai kandungan "protected $except" dalam fail "appHttpMiddlewareVerifyCsrf" danToken. tentukan daripada URL yang dikecualikan daripada pengesahan CSRF boleh mematikan sebahagiannya CSRF.

Persekitaran pengendalian artikel ini: sistem Windows 10, Laravel versi 9, komputer Dell G3.

Cara mematikan csrf dalam laravel5.1

Laravel menghidupkan fungsi CSRF secara lalai Kadangkala token pengesahan mungkin tidak diluluskan, jadi ia perlu dimatikan.

Kaedah satu (penutupan global):

Buka fail: appHttpKernel.php

Ulas baris ini:

' AppHttpMiddlewareVerifyCsrfToken'

Kaedah 2 (sebahagian ditutup):

Ubah suai fail appHttpMiddlewareVerifyCsrfToken.php.

Dalam protected $except = [], nyatakan URL untuk dikecualikan daripada pengesahan CSRF

Contoh:

protected $except = [
　　//关掉以api开头的请求
　　'api/*',
　　//关掉带有.htm的请求
　　'*.htm*' 
];

【Berkaitan Disyorkan : tutorial video laravel]

Atas ialah kandungan terperinci Bagaimana untuk mematikan csrf dalam laravel5.1. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!