從Laravel 5.3+開始�����,API路徑被放入了routes/api.php中����。我們絕大多數(shù)的路徑其實(shí)都會在web.php中定義,因?yàn)樵趙eb.php中定義的路徑默認(rèn)有CSRF保護(hù)����,而API路徑默認(rèn)沒有CSRF保護(hù)。在Laravel官網(wǎng)文檔中寫到:/p>
Any HTML forms pointing to POST, PUT, or DELETE routes that are defined in the web routes file should include a CSRF token field. Otherwise, the request will be rejected.
所以����,請注意你頁面的表單中是否使用了POST、PUT或DELETE方法�����,如果有�,并且你沒有在表單中添加相應(yīng)的CSRF token時(shí),你的請求將會失敗���。
有時(shí)候���,我們可能不想要CSRF保護(hù)。比如我們想使用第三方軟件測試表單提交�����,或者比如微信公眾號接口的開發(fā)時(shí)�,當(dāng)微信服務(wù)器使用POST推送給我們消息時(shí),如果開啟了CSRF保護(hù)��,那么請求肯定是失敗的��。
在這樣的情況下�,我們可以使用API路徑來取消CSRF保護(hù)。
我們有兩種辦法來定義API Routes���。
第一種辦法:
將routes放進(jìn)VerifyCsrfToken這個(gè)middleware的$except數(shù)組里:
?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'/api/my-route',
];
}
以上middleware的位置在app/Http/Middleware文件夾中��。
第二種方法:
將routes放進(jìn)api.php里:
?php
use Illuminate\Http\Request;
/*
|--------------------------------------------------------------------------
| API Routes
|--------------------------------------------------------------------------
|
| Here is where you can register API routes for your application. These
| routes are loaded by the RouteServiceProvider within a group which
| is assigned the "api" middleware group. Enjoy building your API!
|
*/
Route::middleware('auth:api')->get('/user', function (Request $request) {
return $request->user();
});
Route::get('/wechat', 'WechatAPIController@some-method');
Route::post('/wechat', 'WechatAPIController@some-other-method');
api.php和web.php同處于routes文件夾下��。
在api.php中添加的路徑���,在訪問時(shí),我們需要在路徑前���,加上api/前綴:
//www.jb51.net/api/wechat
好了��,這樣一來��,我們就完成了API路徑的定義���,或者換句話說��,取消了路徑的CSRF保護(hù)��。
本文主要講解了Laravel框架定義API路徑取消CSRF保護(hù)的操作方法�����,更多關(guān)于Laravel框架的使用技巧請查看下面的相關(guān)鏈接
您可能感興趣的文章:- laravel框架中表單請求類型和CSRF防護(hù)實(shí)例分析
- Laravel 解決419錯(cuò)誤 -ajax請求錯(cuò)誤的問題(CSRF驗(yàn)證)
- 對laravel的csrf 防御機(jī)制詳解,及form中csrf_token()的存在介紹
- laravel 實(shí)現(xiàn)關(guān)閉CSRF(全部關(guān)閉����、部分關(guān)閉)
- laravel csrf排除路由,禁止,關(guān)閉指定路由的例子
- Laravel框架中VerifyCsrfToken報(bào)錯(cuò)問題的解決
- 在 Laravel 中動態(tài)隱藏 API 字段的方法
- laravel框架 api自定義全局異常處理方法
- Laravel+Dingo/Api 自定義響應(yīng)的實(shí)現(xiàn)
- 讓Laravel API永遠(yuǎn)返回JSON格式響應(yīng)的方法示例
- 基于laravel制作APP接口(API)
