我正在学习laravel,我遇到了安全功能,如csrf令牌,这使我们的应用程序更安全。应用程序外的任何请求都不能使它生效。我认为这是一个很好的功能。
但是对于一些工作,我们需要接受来自应用程序外部的请求,例如支付网关处理器。那么我们是否可以在laravel应用中为csrf令牌添加支付网关例外?意味着支付网关网站将被允许发布数据而不发送CSRF令牌。
在app'Http'Middleware中,你会发现VerifyCrsfToken文件。它包含一个数组
protected $except = [
//
];
里面,你可以放置你想要忽略的路由,并检查令牌。请记住,这是你的laravel应用程序中的post路由,例如/auth/login