内容简介:但有時候,如果您在使用其他第三方服務時,你不需要設置然而在
Laravel
在默認的情況之下,所有的路由(Route)它會自動啟用 CSRF
保護,這在開發的過程當中,是一個非常方便的功能。
但有時候,如果您在使用其他第三方服務時,你不需要設置 Token
的保護,那麼就產生了一個問題,如果第三方網站在訪問網站時,會發現網站告訴你該頁面已過期的訊息。
The page has expired due to inactivity. Please refresh and try again.
然而在 Laravel 5.1
開始, app/Http/Middleware/VerifyCsrfToken
提供了一個 $except
變數屬性,這個可以讓您自定義哪些路由可以忽略 CSRF
的保護,舉例來說:
VerifyCsrfToken.php
...
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'example/*',
];
...
這樣子 Laravel
就會自動將你 http://example.com/example/*
的所有路由都忽略 CSRF
的保護了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
