在Laravel 5中,如何禁用特定路由的 VerifycsrfToken 中间件?

In Laravel 5, How to disable VerifycsrfToken middleware for specific route?

我正在使用 Laravel 5 开发应用程序。我的应用程序与 VendHQ API 连接,我打算通过他们的 webhook 从 VendHQ 获取一些数据。根据他们的 Documentation

When an event happens and triggers a webhook, we’ll send a POST request to a URL of your choosing. The POST request will be in the UTF-8 charset, and application/x-www-form-urlencoded encoding.

问题是,当他们尝试向我的 Laravel 应用程序发送 POST 请求时,他们的 post 请求和 VerifyCsrfToken 中间件中没有添加 CSRF 令牌正在寻找一个令牌,最后它抛出一个 TokenMismatchException

我的问题是,如何避免某些特定路由的默认 VerifyCsrfToken 中间件,同时保持其他 post 请求处于活动状态?

Laravel 5中的所有路由默认启用CSRF,您可以通过修改app/Http/Middleware/VerifyCsrfToken.php

为特定路由禁用它
//app/Http/Middleware/VerifyCsrfToken.php

//add an array of Routes to skip CSRF check
private $openRoutes = ['free/route', 'free/too'];

//modify this function
public function handle($request, Closure $next)
    {
        //add this condition 
    foreach($this->openRoutes as $route) {

      if ($request->is($route)) {
        return $next($request);
      }
    }

    return parent::handle($request, $next);
  }

source

在 Laravel 5 中,这有点变化。现在您可以简单地在 class

$except 数组中添加要从 csrftoken 验证中排除的路由

'VerifyCsrfToken' (\app\Http\Middleware\VerifyCsrfToken.php):

class VerifyCsrfToken extends BaseVerifier
{
    protected $except = [
        // Place your URIs here
    ];
}

示例:

1。如果您使用的是路由组:

Route::group(array('prefix' => 'api/v2'), function()
{
    Route::post('users/valid','UsersController@valid');
});

您的 $except 数组如下所示:

protected $except = ['api/v2/users/valid'];

2。如果您使用的是简单路线

Route::post('users/valid','UsersController@valid');

您的 $except 数组如下所示:

protected $except = ['users/valid'];

3。如果要排除主路由下的所有路由(本例中为用户)

您的 $except 数组如下所示:

protected $except = ['users/*'];

参见:http://laravel.com/docs/master/routing#csrf-excluding-uris

如果您使用的是 5.2 版,则在:app/Http/Middleware/VerifyCsrfToken.php 您可以将路由添加到属性:protected $except.

例如:

protected $except = [
    'users/get_some_info',
];

执行此更改后,请确保将路由添加到 routes.php。

将您的路线添加到 App\Http\Middleware\VerifyCsrfToken.php 文件:

/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'route-name-1', 'route-name-2'
];