能不能通过中间件手动添加csrf的值,避免csrf验证。

Created 7 years ago by wanghao022, Updated 7 years ago    Revision #1    1772 views    0 likes    0 collects

能不能在路由中添加一个中间件,然后在这个中间件中手动添加post请求的一个值,就是csrf的值,这样就不用在VerifyCsrfToken中添加路由了。我试试了,没写成。希望有大牛解答一下。

Vote Vote Cancel Collect Collect Cancel

<< 上一篇: laravel如何获取post提交的form-data数据?

>> 下一篇: 求助大神,我在使用排除csrf保护时,一直无效

2 Comments
#1    bumingqiyi   bumingqiyi commented 7 years ago

你好,请问你在VerifyCsrfToken 排除url时可以生效吗?
我用5.4,排除一个POST路由不管用

#2    ybjaaa   ybjaaa commented 7 years ago

我是直接取消了cstf的中间件,校验我手动校验。我大部分用了ajax(那串csrf其实就是session token),而且view层我没用。(用了angular)

登录后即可添加评论