zoukankan      html  css  js  c++  java
  • laravel csrf保护

    有时候我们的项目需要和外部的项目进行接口对接,如果是post的方式请求;laravel要求csrf保护

    但是别人是ci框架或者没有csrf_token的;该如何处理呢?

    可以把我们不需要csrf的url加入到白名单中

    <?php
    
    namespace aiHttpMiddleware;
    
    use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as BaseVerifier;
    
    class VerifyCsrfToken extends BaseVerifier
    {
        /**
         * The URIs that should be excluded from CSRF verification.
         *
         * @var array
         */
        protected $except = [
            //
            'api/*',  // 这里写你要白名单的路由
        ];
    }

    学习来源:

    http://laravelacademy.org/post/6742.html

    然后一般模拟接口请求的时候,可以用firefox的RESTClient来模拟

    如果是post请求的话 在正文中 直接写 id=1&&name=hhh

    还需要一个header头:Content-type : application/x-www-form-urlencoded

    如果是get请求的话 直接在url后加?id=1&&name=hhh

  • 相关阅读:
    最大流EK算法/DINIC算法学习
    hdu-3065-AC自动机
    51nod-1636-dp
    nyoj-1316-二分
    HDU-4510-日期
    HDU-2896-AC自动机
    51nod-1385-贪心-构造
    SpringMVC实现Restful风格的WebService
    SpringMVC使用中遇到的问题总结
    Boostrap(3)
  • 原文地址:https://www.cnblogs.com/djwhome/p/9152669.html
Copyright © 2011-2022 走看看