我想根据请求标头禁用一个或多个“中间件”(全局或路由注册)。
我正在使用Postman来测试我的API,但遇到了CSRF保护以及auth等问题。
理想情况下(可能在服务提供商中?)我会检查请求中是否设置了Postman令牌,以及环境等,然后禁止运行某些中间件。
之前有没有人做过这样的事情,可以这样做吗?
谢谢!
答案 0 :(得分:0)
在VerifyCsrfToken.php文件中,有一个except数组可以填充路由,不需要csrf保护。例如,
protected $except = [
'api/*',
];