我正在学习laravel,我遇到了像csrf令牌这样的安全功能,这使我们的应用程序更加安全。应用程序以外的任何请求都无法成功。我认为这是一个很好的功能。
但是对于某些工作,我们需要接受来自应用程序之外的请求,例如支付网关处理器。那么我们是否可以在laravel app中为csrf令牌添加支付网关的例外?表示支付网关站点将允许发布数据而不发送csrf令牌。
答案 0 :(得分:1)
在app \ Http \ Middleware中,您将找到VerifyCrsfToken文件。它包含一个数组
protected $except = [
//
];
在里面你可以放置你想要忽略的路线并检查令牌。请记住,这是您的laravel应用程序中的帖子路线。例如/auth/login