我有以下路线:
Route::group(['prefix' => 'api/v1', 'middleware' => 'api'], function() {
Route::resource('authenticate', 'AuthenticateController', ['only' => ['index']]);
Route::post('authenticate', 'AuthenticateController@authenticate');
Route::resource('users', 'UserController');
});
UserController有一个测试来确保当用户通过POST提交时,它正确地验证输入。无效时应该返回422,但实际返回302。在Postman中,它引发了一个CSRF令牌错误,表明正在应用web中间件组,这不是我想要的行为。
我该如何防止这种情况发生?
在RouteServiceProvider.php中更改
$router->group([
'namespace' => $this->namespace, 'middleware' => 'web',
], function ($router) {
require app_path('Http/routes.php');
});
至:
$router->group([
'namespace' => $this->namespace,
], function ($router) {
require app_path('Http/routes.php');
});
然后在routes.php中用Route::group(['middleware' => 'web'])包装您的网络路由。因此,api路由不会受到web中间件的影响。