在对我的项目进行了一些研究之后,我偶然发现了这个问题:如何检查控制器上的令牌(CSRF) ?
Jerodev的答案正是我所寻找的,除了他的答案是Laravel 4。X当我使用最新的larvel - version时,我想问如何在路由时检查/验证刀片文件中设置的@csrf令牌。我必须这样做吗?还是Laravel会自动检查?
提前感谢!
Laravel为应用程序管理的每个活动用户会话自动生成一个CSRF令牌,因此您不必对它做任何特别的操作。
你可以在kernel.php文件中启用/禁用它:
appHttpkernel.php
受保护的属性$middlewareGroups:
protected $middlewareGroups = [
'web' => [
...
...
...
AppHttpMiddlewareVerifyCsrfToken::class,
...
...
...
],
];
要禁用它,你必须注释掉这一行。
记住,csrf令牌只适用于post方法和web请求。