Laravel5.2默认会给路由增加Web中间件,怎么禁用掉?
web包含了sessioncsrftoken。但是在支付宝、微信的异步通知中根本用不到session和csrf。怎么禁用。
不想去动verifycsrftoken的中间件配置。
已解决。
appHttpProvidersRouteServiceProvider.php 中 mapRoute 取消强制给加上的web中间件调用。自己在自己的路由中需要的时候增加 middleware=>web 即可
appHttpProvidersRouteServiceProvider.php
mapRoute
middleware=>web
尽量别去修改app/Http/Kernel.php,极不推荐关闭CSRF。修改app/Http/Middleware/VerifyCsrfToken.php,从CSRF验证中排除指定URL。
app/Http/Kernel.php
app/Http/Middleware/VerifyCsrfToken.php
<?php namespace App\Http\Middleware; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier; class VerifyCsrfToken extends BaseVerifier { /** * 指定从 CSRF 验证中排除的URL * * @var array */ protected $except = [ 'testCsrf' ]; }
/app/Http/Kernel.php第31行AppHttpMiddlewareVerifyCsrfToken::class,删除或者注释
/app/Http/Kernel.php
31
AppHttpMiddlewareVerifyCsrfToken::class,
你把你的路由从web中间件组拿出来不就好了。
已解决。
appHttpProvidersRouteServiceProvider.php中mapRoute取消强制给加上的web中间件调用。自己在自己的路由中需要的时候增加middleware=>web即可尽量别去修改
app/Http/Kernel.php,极不推荐关闭CSRF。修改
app/Http/Middleware/VerifyCsrfToken.php,从CSRF验证中排除指定URL。/app/Http/Kernel.php第31行AppHttpMiddlewareVerifyCsrfToken::class,删除或者注释你把你的路由从web中间件组拿出来不就好了。