当前位置：移动技术网 > IT编程>开发语言>PHP > Laravel5.3+框架定义API路径取消CSRF保护方法详解

Laravel5.3+框架定义API路径取消CSRF保护方法详解

2020年05月10日 | 移动技术网IT编程 | 我要评论

本山带谁上春晚第二季全集,爱发呆的红骑士,李二妹

从laravel 5.3+开始，api路径被放入了routes/api.php中。我们绝大多数的路径其实都会在web.php中定义，因为在web.php中定义的路径默认有csrf保护，而api路径默认没有csrf保护。在laravel官网文档中写到：/p>

any html forms pointing to post, put, or delete routes that are defined in the web routes file should include a csrf token field. otherwise, the request will be rejected.

所以，请注意你页面的表单中是否使用了post、put或delete方法，如果有，并且你没有在表单中添加相应的csrf token时，你的请求将会失败。

有时候，我们可能不想要csrf保护。比如我们想使用第三方软件测试表单提交，或者比如微信公众号接口的开发时，当微信服务器使用post推送给我们消息时，如果开启了csrf保护，那么请求肯定是失败的。

在这样的情况下，我们可以使用api路径来取消csrf保护。

我们有两种办法来定义api routes。

第一种办法：

将routes放进verifycsrftoken这个middleware的$except数组里：

<?php      
  
namespace app\http\middleware;    
  
use illuminate\foundation\http\middleware\verifycsrftoken as baseverifier;    
  
class verifycsrftoken extends baseverifier    
{      
  /**      
   * the uris that should be excluded from csrf verification.      
   *      
   * @var array      
   */      
  protected $except = [      
    '/api/my-route',      
  ];      
}

以上middleware的位置在app/http/middleware文件夹中。

第二种方法：

将routes放进api.php里：

<?php      
  
use illuminate\http\request;      
  
/*      
|--------------------------------------------------------------------------      
| api routes      
|--------------------------------------------------------------------------      
|      
| here is where you can register api routes for your application. these      
| routes are loaded by the routeserviceprovider within a group which      
| is assigned the "api" middleware group. enjoy building your api!      
|      
*/      
  
route::middleware('auth:api')->get('/user', function (request $request) {      
  return $request->user();      
});      
  
route::get('/wechat', 'wechatapicontroller@some-method');      
route::post('/wechat', 'wechatapicontroller@some-other-method');

api.php和web.php同处于routes文件夹下。

在api.php中添加的路径，在访问时，我们需要在路径前，加上api/前缀：

//www.jb51.net/api/wechat

好了，这样一来，我们就完成了api路径的定义，或者换句话说，取消了路径的csrf保护。

本文主要讲解了laravel框架定义api路径取消csrf保护的操作方法，更多关于laravel框架的使用技巧请查看下面的相关链接

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

php字符串函数 str类常见用法示例

本文实例讲述了php字符串函数 str类常见用法。分享给大家供大家参考，具体如下：str_split(string, leg);//将一个字符串转换为数组,参... [阅读全文]
Yii框架小部件（Widgets）用法实例详解

本文实例讲述了yii框架小部件（widgets）用法。分享给大家供大家参考，具体如下：小部件小部件是在中使用的可重用单元，使用面向对象方式创建复杂和可配... [阅读全文]
Yii框架应用组件用法实例分析

本文实例讲述了yii框架应用组件用法。分享给大家供大家参考，具体如下：应用组件应用主体是，它部署一组提供各种不同功能的应用组件来处理请求。例如，url... [阅读全文]
PHP date_default_timezone_set()设置时区操作实例分析

本文实例讲述了php date_default_timezone_set()设置时区操作。分享给大家供大家参考，具体如下：<?phpecho fu... [阅读全文]
PHP接口类（interface）的定义、特点和应用示例

本文实例讲述了php接口类（interface）的定义、特点和应用。分享给大家供大家参考，具体如下：一、接口的定义：简单形象的说，接口是类的模板，定义实现它的类... [阅读全文]
PHP项目多语言配置平台实现过程解析

这个月用ant design的方式重构了我在15年的时候写的一个给主端项目写的多语言配置后台。发现当时的设计很“深”，深到有些功能根本就没用过，根据这几年的使用... [阅读全文]
PHP7生产环境队列Beanstalkd用法详解

应用场景为什么要用呢，有什么好处？这应该放在最开头说，一件东西你只有了解它是干什么的，适合干什么，才能更好的与自己的项目相结合，用到哪里学到哪里，学了不用等于不... [阅读全文]
Yii 框架入口脚本示例分析

本文实例讲述了yii 框架入口脚本。分享给大家供大家参考，具体如下：入口脚本入口脚本是应用启动流程中的第一环，一个应用（不管是网页应用还是控制台应用）只有一个... [阅读全文]
PHP强制转化的形式整理

php强制转化有几种形式php强制转化有3种形式：1、在要转换的变量之前加上用括号括起来的目标类型；2、使用转强函数，如“intval()”，“strval()... [阅读全文]
php7 新增功能实例总结

本文实例总结了php7 新增功能。分享给大家供大家参考，具体如下：一、核心增加了group use语法声明。rfc: https://wiki.php.ne... [阅读全文]

网友评论


验证码：