duanbei7035 2015-12-14 15:15
浏览 377
已采纳

对Lumen上的特定路由禁用CSRF TokenMismatch

I'm using Lumen Framework.

I have an external program who send a HTTP POST request every 2 minutes.

I don't need any views, so I would like to understand how disable CSRF TokenMismatch in Lumen for specific routes (I need it to be activated on some others) ?

  • 写回答

1条回答 默认 最新

  • duanjianao0592 2015-12-14 15:34
    关注

    You could extend the VerifyCsrfToken class and add your routes to the excludes list.

    Add this file called VerifyCsrfToken.php to app/Http/Middleware:

    <?php namespace App\Http\Middleware;

use Closure;
use Illuminate\Session\TokenMismatchException;

class VerifyCsrfToken extends \Illuminate\Foundation\Http\Middleware\VerifyCsrfToken {

    protected $except_urls = [
        // your excluded URLs go here
        'example/route',
    ];

    public function handle($request, Closure $next)
    {
        $regex = '#' . implode('|', $this->except_urls) . '#';

        if ($this->isReading($request) || $this->tokensMatch($request) || preg_match($regex, $request->path()))
        {
            return $this->addCookieToResponse($request, $next($request));
        }

        throw new TokenMismatchException;
    }

}

    Then add the Middleware to the bootstrap/app.php file. You have to uncomment $app->middleware() then add it to it like this:

    $app->routeMiddleware([
'csrf' => 'Laravel\Lumen\Http\Middleware\VerifyCsrfToken',
]);
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
编辑
预览

报告相同问题?

  • Lumen IM 是一个网页版在线聊天项目,前端使用 Naive UI + Vue3,后端采用 GO 开发 .zip
    2024-04-03 08:29
    综上所述,Lumen IM项目集成了现代前端技术和高效后端语言,构建了一个功能完备、安全可靠的在线聊天平台。开发者通过熟练运用Vue3、Naive UI和Go等工具,实现了高效开发,确保了系统的高性能和良好的用户体验。
  • Lumen IM 是一个网页版在线聊天项目前端使用 Naive UI + Vue3后端采用 GO 开发
    2024-04-14 12:21
    该项目的前端采用了 Naive UI 和 Vue3 技术,确保了界面友好性和流畅性。而后端则是采用 GO 语言开发,为系统提供稳定高效的支持。该项目支持多种聊天消息类型,包括文本消息、代码块、群投票、图片以及其他类型文件...
  • Lumen 10 基础上扩展出的API 启动项目
    2024-06-17 02:28
    【描述】:“Lumen 10 基础上扩展出的API 启动项目”意味着这个项目是在Lumen 10的最新版本上构建的,它可能包含了初始的路由配置、中间件、模型、控制器以及数据库迁移等必要组件,旨在为开发者提供一个快速启动API...
  • UE5中全局照明与反射设置的详细配置:Lumen技术的应用
    2024-10-11 04:43
    在Unreal Engine 5(UE5)中,全局照明和反射的配置主要依赖于Lumen技术。Lumen是一种全新的全动态全局光照和反射系统,它被设计用于次世代主机和高端可视化项目,提供实时的全局照明和反射效果。Lumen作为UE5的默认...
  • Laravel/Lumen 使用 Redis队列
    2022-08-22 10:18
    Laravel/Lumen 使用 Redis队列 Laravel/Lumen 框架提供了一个队列系统,允许开发者将耗时操作或高并发操作异步执行,以缓解系统压力、提高系统响应速度和负载能力。在这个系统中,Redis 可以作为队列驱动,负责存储...
  • Laravel 5.3+/Lumen 拆分路由,多目录、多文件方式拆分
    2019-06-08 15:47
    至天的博客 此前苦于寻找动态路由方法,后来放弃,觉得显式路由更好,特别是 ...几百个路由也不方便维护、管理,所以我们得拆分,正好 5.3+ 对路由开放了 Provider 来试试我的方法: 创建 routes\web 目录,用来替代之前的 web...
  • Lumen全局光照和反射系统:UE5中的光照革命
    2024-10-05 04:15
    在Unreal Engine 5(UE5)中,Lumen全局光照和反射系统代表了实时渲染技术的一大飞跃。Lumen的设计目标是提供全动态的全局光照和反射,能够实时模拟光线在场景中的反弹,这对于游戏开发和实时可视化领域来说是一个...
  • 【PHP】Lumen10基础上扩展出的API启动项目.zip
    2025-01-05 08:09
    - 掌握Lumen框架的路由机制,使用路由定义API端点。 - 熟悉Lumen提供的请求和响应对象,以及它们的使用方式。 - 能够创建和管理数据库模型,以及执行数据库迁移和种子填充。 - 掌握Lumen的认证和授权机制,保证API的...
  • UE5中Lumen模式下阴影问题的深度解析与解决方案
    2024-10-08 05:31
    在Unreal Engine 5(UE5)中,Lumen是一个强大的动态全局光照和反射系统,它为开发者提供了前所未有的光照效果。然而,在使用Lumen时,开发者可能会遇到各种阴影问题,如阴影闪烁、阴影精度不足或阴影与实际物体不...
  • Laravel (Lumen) 解决JWT-Auth刷新token的问题
    2020-10-15 19:21
    由于JWT是通过特定的算法生成,一旦生成后就无法修改,因此刷新token实际上是创建一个新的token来代替旧的token。 Laravel (Lumen)通过中间件(Middleware)的方式来实现这一功能。在Laravel (Lumen)中创建一个新的...
  • lumen 屏蔽访问路由不存在
    2018-09-25 03:14
    root_miss的博客 * 屏蔽错误路由 */ $router-&gt;addRoute(['POST', 'GET'], '{url:.*}', function ($url) { return ['status' =&gt; -1, 'message' =&gt; $url . ' not exist']; }); /** * 校验options */ $rou.....
  • lumen-passport:使Laravel Passport与Lumen一起工作
    2021-04-30 19:06
    -prefer-dist laravel/lumen lumen-app 然后安装Lumen Passport(它将获取Laravel Passport): $ cd lumen-app$ composer require dusterio/lumen-passport 或者,如果您愿意,请手动编辑composer.json : { " ...
  • aprender-graphql-lumen:通过Lumen了解GraphQL
    2021-04-27 05:23
    学习GraphQL + Lumen Micro框架客观的该项目旨在逐步创建使用GraphQL +流明的方法先决条件PHP基础级别使用过一些框架(Ruby on Rails,Django或Lumen) Docker / Docker Compose基本级别安装依存关系: Linux(我...
  • lumen-cors:Lumen PHP框架的CORS模块
    2021-05-22 21:08
    composer require nordsoftware/lumen-cors 配置 将config/cors.php的配置模板复制到应用程序的config目录中,然后根据需要进行修改。 有关更多信息,请参见流明文档中的“配置文件”部分。 可用的配置选项: ...
  • gatsby-starter-lumen:我的博客,前端相关内容
    2021-04-03 21:23
    # Create a new Gatsby site using the Lumen starter gatsby new blog https://github.com/alxshelepenok/gatsby-starter-lumen 开始开发 导航到新站点的目录并启动。 cd blog gatsby develop 打开源代码并开始...
  • lumen-framework:Laravel流明框架
    2021-04-27 23:53
    Lumen试图通过减轻大多数Web项目中使用的常见任务(例如路由,数据库抽象,排队和缓存)来减轻开发的痛苦。 官方文件 该框架的文档可以在上找到。 贡献 感谢您考虑为流明做出贡献! 可以在找到贡献指南。 安全漏洞 ...
  • 如何在UE5中处理大规模场景中的Nanite和Lumen渲染效果
    2024-10-05 04:53
    在Unreal Engine 5(UE5)中,Nanite和Lumen是两个革命性的技术,它们彻底改变了我们处理大规模场景渲染的方式。Nanite虚拟化微多边形几何体系统允许我们实时渲染出极其复杂的几何细节,而Lumen全局光照和反射系统则...
  • 基于Vue3和Naive UI的Lumen IM网页版在线聊天项目设计源码
    2024-09-25 05:08
    这个基于Vue3和Naive UI的Lumen IM网页版在线聊天项目设计源码,不仅是一个即时通信工具的实现,更是前端技术、后端开发以及软件工程实践的一个综合体。它展示了如何将现代Web技术和工具应用到实际项目中,构建出既...
  • lumen 项目根目录_在Lumen路由中使用嵌套路由群组
    2020-12-19 16:24
    weixin_39633807的博客 前段时间写的古诗词文api使用了,Dingo/api,tymondesigns/jwt-auth。...但是Dingo/api是支持嵌套路由群组的,而lumen自带的route不支持嵌套路由群组,这将会导致路由代码量增多,且不方便维护。例如如下...
  • 没有解决我的问题, 去提问