Для нашего API Laravel 5.3 я хочу удалить необходимость в токенах CSRF, поскольку все обрабатывается с помощью OAuth2 и JWT.Остановка проверки CSRF для поддоменов
В настоящее время API работает на подобласти: api.example.com
Я попытался это, но он по-прежнему просит CSRF токены:
class VerifyCsrfToken extends BaseVerifier
{
protected $except = [
'api.*'
];
}
Я хотел бы также, чтобы иметь возможность отключить защиту CSRF, когда я делая случайные тесты маршрута в основном приложении, которое находится на app.example.dev
, но добавление 'app.*'
в $except
также не работает.
Возможно ли это?
Если не 'вернуть false' части быть вне цикла Еогеаспа? – eComEvo
Хорошее место @eComEvo - ответ обновлен! – Ryan