laravel csrf保护

2022-09-26 18:31:12

有时候我们的项目需要和外部的项目进行接口对接,如果是post的方式请求;laravel要求csrf保护

但是别人是ci框架或者没有csrf_token的;该如何处理呢?

可以把我们不需要csrf的url加入到白名单中

<?php

namespace ai\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier

{

    /**

     * The URIs that should be excluded from CSRF verification.

     *

     * @var array

     */

    protected $except = [

        //

        'api/*',  // 这里写你要白名单的路由

    ];

}

学习来源:

http://laravelacademy.org/post/6742.html

然后一般模拟接口请求的时候,可以用firefox的RESTClient来模拟

如果是post请求的话 在正文中 直接写 id=1&&name=hhh

还需要一个header头:Content-type : application/x-www-form-urlencoded

如果是get请求的话 直接在url后加?id=1&&name=hhh

上一篇:hadoop ssh无密码登陆


下一篇:SQL Server 将数据导出为XML和Json