Laravel5.2預設會為路由增加Web中間件,怎麼停用掉?
web包含了sessioncsrftoken。但在支付寶、微信的非同步通知中根本用不到session和csrf。怎麼禁用。
不想去動verifycsrftoken的中間件設定。
已解決。
appHttpProvidersRouteServiceProvider.php 中 mapRoute 取消强制给加上的web中间件调用。自己在自己的路由中需要的时候增加 middleware=>web 即可
appHttpProvidersRouteServiceProvider.php
mapRoute
middleware=>web
盡量別去修改app/Http/Kernel.php,极不推荐关闭CSRF。修改app/Http/Middleware/VerifyCsrfToken.php,從CSRF驗證排除指定URL。
app/Http/Kernel.php
app/Http/Middleware/VerifyCsrfToken.php
<?php namespace App\Http\Middleware; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier; class VerifyCsrfToken extends BaseVerifier { /** * 指定从 CSRF 验证中排除的URL * * @var array */ protected $except = [ 'testCsrf' ]; }
/app/Http/Kernel.php第31行AppHttpMiddlewareVerifyCsrfToken::class,刪除或註解
/app/Http/Kernel.php
31
AppHttpMiddlewareVerifyCsrfToken::class,
你把你的路由從web中間件組拿出來不就好了。
已解決。
appHttpProvidersRouteServiceProvider.php中mapRoute取消强制给加上的web中间件调用。自己在自己的路由中需要的时候增加middleware=>web即可盡量別去修改
app/Http/Kernel.php,极不推荐关闭CSRF。修改
app/Http/Middleware/VerifyCsrfToken.php,從CSRF驗證排除指定URL。/app/Http/Kernel.php第31行AppHttpMiddlewareVerifyCsrfToken::class,刪除或註解你把你的路由從web中間件組拿出來不就好了。