Laravel 11 - 禁用路由的 CSRF

问题描述 投票:0回答:1

我有一个路由作为 Webhook 端点,由远程服务调用,但该服务对 Webhook 的调用总是失败。

检查服务日志后,我了解到该服务收到 HTTP 错误代码 419。

我曾经在 

$except
中间件的 
App\Http\Middleware\VerifyCsrfToken
属性中添加异常,但是,我在 Laravel 11 上,我再也找不到这个中间件了。这个问题有什么办法解决吗?

laravel csrf laravel-middleware laravel-11
1个回答
0
投票

从 Laravel 11 开始,

VerifyCsrfToken
中间件不再存在于应用程序的骨架中。

相反,您可以使用 

validateCsrfTokens()
方法指定哪些路由应绕过 CSRF 验证过程。您可以在 
withMiddleware()
文件中的 
bootstrap/app.php
方法回调中调用此方法。例如:

<?php

use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Middleware;

return Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        web: __DIR__.'/../routes/web.php',
        commands: __DIR__.'/../routes/console.php',
        channels: __DIR__.'/../routes/channels.php',
        health: '/up',
    )
    ->withMiddleware(function (Middleware $middleware) {
        $middleware->validateCsrfTokens(except: [
            'you-webhook-endpoint/action-name' // <-- exclude this route
        ]);
    })->create();

更多信息请参阅以下文档:https://laravel.com/docs/11.x/csrf#csrf-execution-uris

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.