從Laravel 5.3+開(kāi)始,API路徑被放入了routes/api.php中。我們絕大多數(shù)的路徑其實(shí)都會(huì)在web.php中定義��,因?yàn)樵趙eb.php中定義的路徑默認(rèn)有CSRF保護(hù)����,而API路徑默認(rèn)沒(méi)有CSRF保護(hù)����。在Laravel官網(wǎng)文檔中寫到:/p>
Any HTML forms pointing to POST, PUT, or DELETE routes that are defined in the web routes file should include a CSRF token field. Otherwise, the request will be rejected.
所以,請(qǐng)注意你頁(yè)面的表單中是否使用了POST����、PUT或DELETE方法,如果有���,并且你沒(méi)有在表單中添加相應(yīng)的CSRF token時(shí)���,你的請(qǐng)求將會(huì)失敗。
有時(shí)候�����,我們可能不想要CSRF保護(hù)。比如我們想使用第三方軟件測(cè)試表單提交���,或者比如微信公眾號(hào)接口的開(kāi)發(fā)時(shí)��,當(dāng)微信服務(wù)器使用POST推送給我們消息時(shí)��,如果開(kāi)啟了CSRF保護(hù)��,那么請(qǐng)求肯定是失敗的�。
在這樣的情況下���,我們可以使用API路徑來(lái)取消CSRF保護(hù)����。
我們有兩種辦法來(lái)定義API Routes�����。
第一種辦法:
將routes放進(jìn)VerifyCsrfToken這個(gè)middleware的$except數(shù)組里:
?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'/api/my-route',
];
}
以上middleware的位置在app/Http/Middleware文件夾中����。
第二種方法:
將routes放進(jìn)api.php里:
?php
use Illuminate\Http\Request;
/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
|
| Here is where you can register API routes for your application. These
| routes are loaded by the RouteServiceProvider within a group which
| is assigned the "api" middleware group. Enjoy building your API!
|
*/
Route::middleware('auth:api')->get('/user', function (Request $request) {
return $request->user();
});
Route::get('/wechat', 'WechatAPIController@some-method');
Route::post('/wechat', 'WechatAPIController@some-other-method');
api.php和web.php同處于routes文件夾下。
在api.php中添加的路徑�����,在訪問(wèn)時(shí),我們需要在路徑前�����,加上api/前綴:
//www.jb51.net/api/wechat
好了��,這樣一來(lái)���,我們就完成了API路徑的定義,或者換句話說(shuō)��,取消了路徑的CSRF保護(hù)����。
本文主要講解了Laravel框架定義API路徑取消CSRF保護(hù)的操作方法,更多關(guān)于Laravel框架的使用技巧請(qǐng)查看下面的相關(guān)鏈接
您可能感興趣的文章:- laravel框架中表單請(qǐng)求類型和CSRF防護(hù)實(shí)例分析
- Laravel 解決419錯(cuò)誤 -ajax請(qǐng)求錯(cuò)誤的問(wèn)題(CSRF驗(yàn)證)
- 對(duì)laravel的csrf 防御機(jī)制詳解,及form中csrf_token()的存在介紹
- laravel 實(shí)現(xiàn)關(guān)閉CSRF(全部關(guān)閉��、部分關(guān)閉)
- laravel csrf排除路由,禁止,關(guān)閉指定路由的例子
- Laravel框架中VerifyCsrfToken報(bào)錯(cuò)問(wèn)題的解決
- 在 Laravel 中動(dòng)態(tài)隱藏 API 字段的方法
- laravel框架 api自定義全局異常處理方法
- Laravel+Dingo/Api 自定義響應(yīng)的實(shí)現(xiàn)
- 讓Laravel API永遠(yuǎn)返回JSON格式響應(yīng)的方法示例
- 基于laravel制作APP接口(API)
