编程 PHP

Laravel5.3+框架定义API路径取消CSRF保护方法详解

Posted in PHP onApril 06, 2020

从Laravel 5.3+开始，API路径被放入了routes/api.php中。我们绝大多数的路径其实都会在web.php中定义，因为在web.php中定义的路径默认有CSRF保护，而API路径默认没有CSRF保护。在Laravel官网文档中写到：/p>

Any HTML forms pointing to POST, PUT, or DELETE routes that are defined in the web routes file should include a CSRF token field. Otherwise, the request will be rejected.

所以，请注意你页面的表单中是否使用了POST、PUT或DELETE方法，如果有，并且你没有在表单中添加相应的CSRF token时，你的请求将会失败。

有时候，我们可能不想要CSRF保护。比如我们想使用第三方软件测试表单提交，或者比如微信公众号接口的开发时，当微信服务器使用POST推送给我们消息时，如果开启了CSRF保护，那么请求肯定是失败的。

在这样的情况下，我们可以使用API路径来取消CSRF保护。

我们有两种办法来定义API Routes。

第一种办法：

将routes放进VerifyCsrfToken这个middleware的$except数组里：

<?php      
  
namespace App\Http\Middleware;    
  
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;    
  
class VerifyCsrfToken extends BaseVerifier    
{      
  /**      
   * The URIs that should be excluded from CSRF verification.      
   *      
   * @var array      
   */      
  protected $except = [      
    '/api/my-route',      
  ];      
}

以上middleware的位置在app/Http/Middleware文件夹中。

第二种方法：

将routes放进api.php里：

<?php      
  
use Illuminate\Http\Request;      
  
/*      
|--------------------------------------------------------------------------      
| API Routes      
|--------------------------------------------------------------------------      
|      
| Here is where you can register API routes for your application. These      
| routes are loaded by the RouteServiceProvider within a group which      
| is assigned the "api" middleware group. Enjoy building your API!      
|      
*/      
  
Route::middleware('auth:api')->get('/user', function (Request $request) {      
  return $request->user();      
});      
  
Route::get('/wechat', 'WechatAPIController@some-method');      
Route::post('/wechat', 'WechatAPIController@some-other-method');

api.php和web.php同处于routes文件夹下。

在api.php中添加的路径，在访问时，我们需要在路径前，加上api/前缀：

//3water.com/api/wechat

好了，这样一来，我们就完成了API路径的定义，或者换句话说，取消了路径的CSRF保护。

本文主要讲解了Laravel框架定义API路径取消CSRF保护的操作方法，更多关于Laravel框架的使用技巧请查看下面的相关链接

Laravel5.3+框架定义API路径取消CSRF保护方法详解

- Author -

Eagle L.

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php数组函数序列之array_slice() - 在数组中根据条件取出一段值，并返回

Nov 07 PHP

PHP中file_exists与is_file,is_dir的区别介绍

Sep 12 PHP

linux系统下php安装mbstring扩展的二种方法

Jan 20 PHP

CodeIgniter模板引擎使用实例

Jul 15 PHP

8个PHP程序员常用的功能汇总

Dec 18 PHP

PHP实现仿Google分页效果的分页函数

Jul 29 PHP

Zend Framework实现留言本分页功能(附demo源码下载)

Mar 22 PHP

PHP自定义图片缩放函数实现等比例不失真缩放的方法

Aug 19 PHP

php+ajax无刷新上传图片的实现方法

Dec 06 PHP

Thinkphp实现站点静态化的方法详解

Mar 21 PHP

PHP设计模式（八）装饰器模式Decorator实例详解【结构型】

May 02 PHP

PHP+Redis链表解决高并发下商品超卖问题(实现原理及步骤)

Aug 03 PHP

Laravel框架使用技巧之使用url()全局函数返回前一个页面的地址方法详解

Apr 06 #PHP

使用git迁移Laravel项目至新开发环境的步骤详解

Apr 06 #PHP

Laravel框架数据库迁移操作实例详解

Apr 06 #PHP

Laravel框架中队列和工作(Queues、Jobs)操作实例详解

Apr 06 #PHP

Laravel实现批量更新多条数据

Apr 06 #PHP

PHP正则之正向预查与反向预查讲解与实例

Apr 06 #PHP

TP5框架安全机制实例分析

Apr 05 #PHP

You might like

如何开发一个虚拟域名系统

2006/10/09 PHP

php实现快速排序法函数代码

2012/08/27 PHP

php 地区分类排序算法

2013/07/01 PHP

YII2框架中使用RBAC对模块，控制器，方法的权限控制及规则的使用示例

2020/03/18 PHP

[原创]js获取数组任意个不重复的随机数组元素

2010/03/15 Javascript

超简单的jquery的AJAX用法

2010/05/10 Javascript

jQuery Tab插件用于在Tab中显示iframe，附源码和详细说明

2011/06/27 Javascript

原生和jQuery的ajax用法详解

2017/01/23 Javascript

javascript 正则表达式分组、断言详解

2017/04/20 Javascript

jQuery+Ajax请求本地数据加载商品列表页并跳转详情页的实现方法

2017/07/12 jQuery

一个简易时钟效果js实现代码

2020/03/25 Javascript

解决vue-router进行build无法正常显示路由页面的问题

2018/03/06 Javascript

jQuery实现的简单拖拽功能示例【测试可用】

2018/08/14 jQuery

微信小程序动态增加按钮组件

2018/09/14 Javascript

node.JS二进制操作模块buffer对象使用方法详解

2020/02/06 Javascript

Vue 构造选项 - 进阶使用说明

2020/08/14 Javascript

[52:08]DOTA2上海特级锦标赛主赛事日 - 3 败者组第三轮#2Fnatic VS OG第一局

2016/03/05 DOTA

Django集成百度富文本编辑器uEditor攻略

2014/07/04 Python

python图像处理之反色实现方法

2015/05/30 Python

python爬虫之xpath的基本使用详解

2018/04/18 Python

Tensorflow 训练自己的数据集将数据直接导入到内存

2018/06/19 Python

Python简单I/O操作示例

2019/03/18 Python

python批量爬取下载抖音视频

2019/06/17 Python

Pycharm配置PyQt5环境的教程

2020/04/02 Python

matplotlib 对坐标的控制,加图例注释的操作

2020/04/17 Python

Canvas在超级玛丽游戏中的应用详解

2021/02/06 HTML / CSS

写一个方法,输入一个文件名和一个字符串,统计这个字符串在这个文件中出现的次数

2016/04/13 面试题

中学生打架检讨书

2014/02/10 职场文书

酒店端午节促销方案

2014/02/18 职场文书

生物制药专业自我鉴定

2014/02/19 职场文书

保卫钓鱼岛口号

2014/06/20 职场文书

大学生简短的自我评价

2014/09/12 职场文书

2014年安全保卫工作总结

2014/11/13 职场文书

2015年重阳节活动总结

2015/03/24 职场文书

中学生社会实践教育活动总结

2015/05/06 职场文书

解析在浏览器地址栏输入一个URL后发生了什么

2021/06/21 Servers