原文地址: Excluding Routes from the CSRF Middleware
Excluding Csrf
Laravel 默認在所有的請求中都啟用了 CSRF 過濾, 這自動處理和引用起來十分簡單.
Laravel has CSRF enabled by default for all requests that come through your app. This is included and handled automatically to make life easier.
然而, 如果一個外部服務請求進來的時候是不包含csrf token 的(ps: 支付寶付款時候的異步請求), 例如說來自第三方的一個web鉤子. 早前的 Laravel版本在單路由中設定是非常復雜的. 例如 tutorial 就是 Laravel 5.0 中的做法.
現(xiàn)在在 5.1 中, app/Http/Middleware/VerifyCsrfToken 類有一個 $except 屬性來讓這件事情變得簡單.
protected $except = [
'webhook/*'
];
就像你在例子中看到的, 你可以使用通配符來匹配路由或者單獨的定義每一個路由. 實際上. 這個數(shù)組通過 $request->is 來處理請求你可以在 requests 文檔找到更多信息. 想找到更多的 Laravel's CSRF 介紹請訪問 官網(wǎng)文檔.
相關文章:
