百度了下,发现别的教程里需要更改文件,实际上很简单,官方提供了接口可以用来设置;
laravel的csrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的,如下所示在官方的代码
有个属性$except,可以专门用来设置哪些路由不用做csrf验证;
<?php namespace AppHttpMiddleware; use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as BaseVerifier; class VerifyCsrfToken extends BaseVerifier{ /** * The URIs that should be excluded from CSRF verification. * * @var array */ protected $except = [ 'api/v1/screen', 'api/v1/notice', ];}例如如上所示,当浏览器的url为域名/api/v1/screen的时候,就不会验证csrf
