1
我正在使用Lumen框架。爲流明上的特定路由禁用CSRF TokenMismatch
我有一個外部程序,每2分鐘發送一次HTTP POST請求。
我不需要任何意見,所以我想了解如何禁用Lumen中的CSRF TokenMismatch用於特定路線(我需要在其他某些路線上激活它)?
A
回答
3
您可以擴展VerifyCsrfToken類並將您的路線添加到excludes列表。
這個文件稱爲VerifyCsrfToken.php添加到app/Http/Middleware:
<?php namespace App\Http\Middleware;
use Closure;
use Illuminate\Session\TokenMismatchException;
class VerifyCsrfToken extends \Illuminate\Foundation\Http\Middleware\VerifyCsrfToken {
protected $except_urls = [
// your excluded URLs go here
'example/route',
];
public function handle($request, Closure $next)
{
$regex = '#' . implode('|', $this->except_urls) . '#';
if ($this->isReading($request) || $this->tokensMatch($request) || preg_match($regex, $request->path()))
{
return $this->addCookieToResponse($request, $next($request));
}
throw new TokenMismatchException;
}
}
然後中間件添加到bootstrap/app.php文件。你必須取消註釋$app->middleware()然後將其添加到它:
$app->routeMiddleware([
'csrf' => 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken',
]);
+0
這是一個很好的答案。謝謝。讓我試試 – Zl3n
+0
是的,這就是我們在評論中討論的方式 –
+0
這是關於這個http://laravel.com/docs/5.1/routing#csrf-excluding-uris –
相關問題
- 1. 在特定防火牆上禁用CSRF
- 2. 在特定路由上禁用特定謂詞的身份驗證中間件
- 3. 如何在Laravel5中禁用所有路由的CSRF保護
- 4. Symfony,爲特定路線禁用緩存
- 5. 流明路由不起作用
- 6. 禁用路由
- 7. Laravel爲特定路由啓用VerifyCsrfToken
- 8. Symfony 2 - 禁用特定路徑/路徑上的翻譯
- 9. httpClientConfigurerRef爲Apache的駱駝特定路由
- 10. 流明5.3路由不工作
- 11. 流明中的隱式路由模型綁定?
- 12. 流明禁用碳日期
- 13. 路由系統使用默認路由而不是特定的路由
- 14. 響應路由器中的csrf令牌
- 15. Angular 2路由器:將一切路由到特定路由
- 16. ReactJS導航特定的路線上(路由器V4)
- 17. 禁用linux內部路由?
- 18. 禁用默認zfcUser路由?
- 19. 禁用angular2路由緩存
- 20. Angular 4路由重複組件爲一個特定的路徑
- 21. 如何禁用jQuery的CSRF?
- 22. Vue路由器上的CSRF令牌複製Laravel 5.3 Vue 2 JS
- 23. 只能在特定路徑上禁用rubocop檢查嗎?
- 24. 防止在具有反應路由器dom v4的特定路由上呈現特定佈局?
- 25. 不要在特定路徑上渲染路由React Router Native?
- 26. MVC路由 - 重新路由到另一個URI的特定URI
- 27. 在特定的快速路由器中禁用SSL可信對等要求
- 28. 流星路由器路由屬性未定義
- 29. 禁用特定網頁上的樣式
刪除全局'csrf'中間件和直接從您的控制器或路線中調用它。您也可以傳遞指定包含/排除方法的數組。 – revo
@revo謝謝。是[this](http://laravel.io/forum/11-14-2014-disabling-the-csrf-middleware-in-laravel-5)你在說什麼? – Zl3n
是的,只需從全局中間件中刪除條目並將其添加到路由中間件中即可。那麼你可以讓它具體路線 –