1、在 VerifyCsrfToken 中间件中(文件位置:app/Http/Middleware/VerifyCsrfToken.php)将要排除的 URL 添加到 $except 属性数组中。
1 <?php 2 namespace AppHttpMiddleware; 3 4 use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as BaseVerifier; 5 class VerifyCsrfToken extends BaseVerifier 6 { 7 /** 8 * The URIs that should be excluded from CSRF verification. 9 * 添加忽略csrf验证的路由 10 * @var array 11 */ 12 protected $except = [ 13 'live/4/ricks/fund/import' 14 ]; 15 } 16 ?>
2、在 Kernel 文件中(文件位置:app/Http/Kernel.php)注释掉 AppHttpMiddlewareVerifyCsrfToken::class, 这一句。
第一种方法是局部有效,只有添加在 $except 数组中的URL不需要CSRF验证;第二种方法是全局有效,注释掉这句相当于全部接口都屏蔽了CSRF验证。