方法:1、将“appHttpKernel.php”文件中的“AppHttpMiddlewareVerifyCsrfToken”代码注释掉可以全局关闭csrf;2、在“appHttpMiddlewareVerifyCsrfToken.php”文件中修改“protected $except”内容,指定从CSRF验证中排除的url就可以部分关闭csrf。
本文操作环境:Windows10系统、Laravel9版、Dell G3电脑。
laravel5.1怎么关闭csrf
Laravel默认是开启了CSRF功能,有时可能不能传递验证token,就需要关闭。
方法一(全局关闭):
打开文件:appHttpKernel.php
把这行注释掉:
'AppHttpMiddlewareVerifyCsrfToken'
方法二(部分关闭):
修改appHttpMiddlewareVerifyCsrfToken.php这个文件。
在 protected $except = [] ,指定从 CSRF 验证中排除的URL
示例:
protected $except = [ //关掉以api开头的请求 'api/*', //关掉带有.htm的请求 '*.htm*' ];
【