如何在laravel项目中关闭CSRF

这期内容当中小编将会给大家带来有关如何在laravel项目中关闭CSRF，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。

用了laravel就会知道其中的csrf验证功能，如果post传值的时候，没有csrf_token就会报如下的错误：

这是因5.2之后的版本中会默认在路由里面添加 web 中间件。

在app/Http/Kernel.php文件中有如下配置：

全部关闭

到此，想必大家就知道了如何关闭这个验证了。就是将上图标注的这一行代码注释掉，这样就关闭了csrf验证，但这就全部关闭了。

部分关闭

当我们写接口的时候，会遇到这样的问题：因为通过接口是无法传csrf_token的（csrf_token是在laravel中生成的），我们只想在api请求的时候关闭csrf验证，网站的后台不关闭。

这就需要去修改app\Http\Middleware\VerifyCsrfToken.php这个文件了

文件中有个属性$except，可以设置哪些路由不用做csrf验证，如下我想要api开头的路由都不做csrf验证，只需要添加 ‘api/*' 就行了。

这样我访问 http://***/laravel/public/api/index 就不会报错了。

上述就是小编为大家分享的如何在laravel项目中关闭CSRF了，如果刚好有类似的疑惑，不妨参照上述分析进行理解。如果想知道更多相关知识，欢迎关注亿速云行业资讯频道。