问题图片
解决:
白名单
有时候你可能希望设置一组不需要 CSRF 保护的 URL 。例如,如果你正在使用 Stripe 处理付款并使用了他们的 webhook 系统,你会需要从 CSRF 的保护中排除 Stripe webhook 处理程序路由,因为 Stripe 不知道要发送什么样的 CSRF 令牌到你的路由。
通常,你应该把这类路由放在 web 中间件组之外,因为 routes/web.php 文件中的 App\Providers\RouteServiceProvider 适用于所有路由。不过,你也可以通过将这类 URL 添加到 VerifyCsrfToken 中间件的 $except 属性中来排除对这类路由的 CSRF 保护:
<?php
namespaceApp\Http\Middleware;useIlluminate\Foundation\Http\Middleware\VerifyCsrfTokenas Middleware;classVerifyCsrfTokenextendsMiddleware{/**
* 从 CSRF 验证中排除的 URI
*
* @var array
*/protected$except=['stripe/*','http://example.com/foo/bar','http://example.com/foo/*','instorage'];}
结果
本文转载自: https://blog.csdn.net/hopetomorrow/article/details/133037685
版权归原作者 hopetomorrow 所有, 如有侵权,请联系我们删除。
版权归原作者 hopetomorrow 所有, 如有侵权,请联系我们删除。