有时候我们的项目需要和外部的项目进行接口对接,如果是post的方式请求;laravel要求csrf保护
但是别人是ci框架或者没有csrf_token的;该如何处理呢?
可以把我们不需要csrf的url加入到白名单中
<?php namespace aiHttpMiddleware; use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as BaseVerifier; class VerifyCsrfToken extends BaseVerifier { /** * The URIs that should be excluded from CSRF verification. * * @var array */ protected $except = [ // 'api/*', // 这里写你要白名单的路由 ]; }
学习来源:
http://laravelacademy.org/post/6742.html
然后一般模拟接口请求的时候,可以用firefox的RESTClient来模拟
如果是post请求的话 在正文中 直接写 id=1&&name=hhh
还需要一个header头:Content-type : application/x-www-form-urlencoded
如果是get请求的话 直接在url后加?id=1&&name=hhh