我有一个路由作为 Webhook 端点,由远程服务调用,但该服务对 Webhook 的调用总是失败。
检查服务日志后,我了解到该服务收到 HTTP 错误代码 419。
我曾经在
$except
中间件的 App\Http\Middleware\VerifyCsrfToken
属性中添加异常,但是,我在 Laravel 11 上,我再也找不到这个中间件了。这个问题有什么办法解决吗?
从 Laravel 11 开始,
VerifyCsrfToken
中间件不再存在于应用程序的骨架中。
相反,您可以使用
validateCsrfTokens()
方法指定哪些路由应绕过 CSRF 验证过程。您可以在 withMiddleware()
文件中的 bootstrap/app.php
方法回调中调用此方法。例如:
<?php
use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Middleware;
return Application::configure(basePath: dirname(__DIR__))
->withRouting(
web: __DIR__.'/../routes/web.php',
commands: __DIR__.'/../routes/console.php',
channels: __DIR__.'/../routes/channels.php',
health: '/up',
)
->withMiddleware(function (Middleware $middleware) {
$middleware->validateCsrfTokens(except: [
'you-webhook-endpoint/action-name' // <-- exclude this route
]);
})->create();
更多信息请参阅以下文档:https://laravel.com/docs/11.x/csrf#csrf-execution-uris