我正在使用预定义的middelwares'api'和'web'的laravel 5.2。在内核文件中,它声明web会使用相当多,而api只检查油门:
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
],
'api' => [
'throttle:60,1',
],
];
在我的路线中,我将api路线分组并仅应用'api'
Route::group(array('prefix' => 'api', 'middleware' => ['api']), function(){
Route::post('test', 'TestController@testfunction');
}); // End of api Group
但是当我向/ api / test发送帖子时,它会抛出crsf令牌不匹配。如果我将'api / test'放入VerifyCsrftoken.php中的异常,它会再次起作用。我无法弄清楚为什么crsf令牌会被检查,如果没有定义为路由的middelware。有谁知道为什么?
答案 0 :(得分:1)
CSRF是一个"中间件"在App \ Http \ Kernel.php中全局注册。删除它将默认不具有CSRF保护(Laravel4行为)。 要在路线中启用它: 在
中创建一个简写键 app/Providers/RouteServiceProvider.php:
protected $middleware = [
// ....
'csrf' => 'Illuminate\Foundation\Http\Middleware\VerifyCsrfToken',
];
您现在可以将其启用到任何路线:
$router->post('url', ['middleware' => 'csrf', function() {
...
}]);
不是很优雅但可能是你的问题上的一个点,试试吧。