问题图片
解决:
白名单
有时候你可能希望设置一组不需要 CSRF 保护的 URL 。例如,如果你正在使用 Stripe 处理付款并使用了他们的 webhook 系统,你会需要从 CSRF 的保护中排除 Stripe webhook 处理程序路由,因为 Stripe 不知道要发送什么样的 CSRF 令牌到你的路由。
通常,你应该把这类路由放在 web 中间件组之外,因为 routes/web.php 文件中的 App\Providers\RouteServiceProvider 适用于所有路由。不过,你也可以通过将这类 URL 添加到 VerifyCsrfToken 中间件的 $except 属性中来排除对这类路由的 CSRF 保护:
<?phpnamespace App\Http\Middleware;use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;class VerifyCsrfToken extends Middleware
{/*** 从 CSRF 验证中排除的 URI** @var array*/protected $except = ['stripe/*','http://example.com/foo/bar','http://example.com/foo/*','instorage'];
}
结果
