是否可以使用laravel CSRF方法保护带有header()令牌的post方法?
就像
$obj->header('Content-Type', 'text/xml');
答案 0 :(得分:1)
默认情况下,App\Providers\RouteServiceProvider文件中在您的应用程序中注册的所有路由都已受到mapWebRoutes的保护。在web.php方法中,web附加在App\Http\Kernel文件中的每条路由上, protected $middlewareGroups = [
'web' => [
// others middlewares goes here
\App\Http\Middleware\VerifyCsrfToken::class,
// others middlewares goes here
],
中间件是许多中间件的包装,就像您在{{1}中看到的那样}类
button