我在我的路由文件顶部有这段代码
Route::when('*', 'csrf', array('post', 'put', 'delete'));
当我测试我的RESTful API层时,我遇到了令牌不匹配的错误。如何解决这个问题?
我对常规表单提交使用CSRF保护,但这对API将如何工作?我将我的API调用分组在我的常规路由之后,如下所示
Route::group(array('prefix' => 'api'), function () {
Route::resource('shows', 'ShowsApiController');
Route::resource('episode', 'EpisodesApiController');
Route::resource('genre', 'GenresApiController');
});
在您的App\Http\Middleware\VerifyCsrfToken中,您将拥有这样一个类,在其中将您的路由添加到$except中。
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
protected $except = [
'shows/*',
'episode/*',
'genre/*',
];
}
web中间件组。routes.php文件中没有像这样的行:Route :: group(['middleware' => 'web'],function(){,则您的laravel版本是默认使用它的那个版本。检查您的RouteServiceProvider.php文件以获取此行:https://github.com/laravel/laravel/blob/master/app/Providers/RouteServiceProvider.php#L56。'middleware' => 'web'部分并在routes.php中分组路由。然后在需要会话、csrf和其他内容的部分使用web中间件,在不需要这些内容的部分使用api中间件(api中间件组不包括会话、加密cookie和csrf验证)。
VerifyCsrfToken.php line 67: TokenMismatchException。 - 151291