方法:1.將「app\Http\Kernel.php」檔案中的「App\Http\Middleware\VerifyCsrfToken」程式碼註解掉可以全域關閉csrf;2、在「app\Http\Middleware\ VerifyCsrfToken.php」檔案中修改「protected $except」內容,指定從CSRF驗證中排除的url就可以部分關閉csrf。
本文操作環境:Windows10系統、Laravel9版、Dell G3電腦。
Laravel預設是開啟了CSRF功能,有時可能無法傳遞驗證token,就需要關閉。
方法一(全域關閉):
開啟檔案:app\Http\Kernel.php
把這行註解掉:
'App\Http\Middleware\VerifyCsrfToken'
方法二(部分關閉):
修改app\Http\Middleware\VerifyCsrfToken.php這個檔案。
在protected $except = [] ,指定從CSRF 驗證中排除的URL
範例:
protected $except = [ //关掉以api开头的请求 'api/*', //关掉带有.htm的请求 '*.htm*' ];
【相關建議: laravel影片教學】
#以上是laravel5.1怎麼關閉csrf的詳細內容。更多資訊請關注PHP中文網其他相關文章!