我的路由文件顶部有这段代码
Route::when('*', 'csrf', array('post', 'put', 'delete'));
当我测试我的 RESTful API 层时,我得到了令牌不匹配错误。如何解决这个问题?
我对用户可能执行的常规表单提交使用 CSRF 保护。但这对 API 有什么作用呢?我的 API 调用按以下常规路线分组
Route::group(array('prefix' => 'api'), function () {
Route::resource('shows', 'ShowsApiController');
Route::resource('episode', 'EpisodesApiController');
Route::resource('genre', 'GenresApiController');
});
【问题讨论】:
在你的App\Http\Middleware\VerifyCsrfToken
你会有这样的课程,将你的路线添加到 $except
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
protected $except = [
'shows/*',
'episode/*',
'genre/*',
];
}
【讨论】:
TokenMismatchException in VerifyCsrfToken.php line 67:
您应该考虑为您的 web 和 api 层使用不同的中间件组。 Laravel 默认情况下,根据你使用的版本,使用web 中间件组。
如果您的 routes.php 文件中没有像 Route::group(['middleware' => 'web'], function () { 这样的行,那么您的 laravel 版本就是默认使用它的版本。检查您的 RouteServiceProvider.php 文件中的这一行:https://github.com/laravel/laravel/blob/master/app/Providers/RouteServiceProvider.php#L56。
如果出现,请删除'middleware' => 'web' 部分并将自己的路由分组到routes.php。然后在你需要会话、csrf 和其他东西的部分使用web 中间件,并在不需要这些东西的地方使用api 中间件(api 中间件组不包括会话、加密的 cookie 和 csrf 验证)。
【讨论】: