Question

我已经创建了API并通过API发送数据但是表单检查CSRF验证会抛出错误消息。所以我不需要特定形式的CSRF验证。我不想检查此特定表单的CSRF验证令牌。

请帮我这样做。

先谢谢

Answer 1

public function setDefaultOptions(OptionsResolverInterface $resolver)
{   
 $resolver->setDefaults(array('csrf_protection' => false))
}

Answer 2

有一个很好的article解释了不使用CSRF的威胁。请再次查看您的代码，并查看导致您创建没有CSRF的表单的部分，看看您是否可以重新考虑逻辑。

将此输入字段添加到表单以包含CSRF令牌。

<input type="hidden" name="_token" value="{{ csrf_token() }}">

但是，如果您已经开始禁用CSRF（我强烈建议您这样做），您可以使用NO {CSR} URL扩展VerifyCsrfToken数组，如laracast中所述。