参考1:https://segmentfault.com/q/1010000003038534 《aravel 在做api接口的时候如何验证 X-CSRF-TOKEN》
参考2:https://laravel-china.org/docs/laravel/5.4/csrf/1228#CSRF- 《Laravel 下的伪造跨站请求保护 CSRF》
Laravel版本:55
写api时本身就不需要验证csrf,因为已经前后端分离或者app与后端分离的或存在跨域的,拿不到CSRF-TOKEN,报错419。
设置一组并不需要 CSRF 保护的 URI。例如,如果你正在使用 Stripe 处理付款并使用了他们的 webhook 系统,你会需要将 Stripe webhook 处理的路由排除在 CSRF 保护外,因为 Stripe 并不知道发送给你路由的 CSRF 令牌是什么。
这样,为了避免本不需要的CSRF验证,就需要执行laravel的CSRF验证白名单。
具体举例如下:
1. 设置一个Route
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
