Posted at

LaravelでCsrfTokenを無効化するよ。(ただし5.1〜)

More than 3 years have passed since last update.

外部からのアクセス時にAPIを利用させる時など、

VerifyCsrfTokenのチェックを無効化させたい時があります。

5.1から、このMidllewareVerifyCsrfTokenクラスで、無効化したURLを指定出来るようになりました。

このファイルに、

/app/Http/MiddlewareVerifyCsrfToken

こんな感じで、URLのパターンを書いておけば、そこだけ無効化されます。



protected $except = [

'api/*'

];

ますます、Laravel便利ですね。