3. Ngoại trừ các URI khỏi bảo vệ CSRF (Excepting URIs from CSRF protection) (ok)

https://viblo.asia/p/tap-15-csrf-laravel-07LKXBGrlV4

Bạn có thể ngoại trừ URI nào đó không cần đến cơ chế bảo vệ CSRF của Laravel bằng cách liệt kê chúng vào $except trong middleware VerifyCsrfToken.

 protected $except = [
    'stripe/*',
    'http://example.com/foo/bar',
    'http://example.com/foo/*',
];

Lưu ý: CSRF protection sẽ tự động tắt khi đang chạy testing (sẽ tìm hiểu ở các tập sau).

Cảm ơn các bạn đã quan tâm theo dõi. Cùng đồng hành với mình qua những tập tiếp theo tại series "Hành trình chinh phục Laravel Framework" nhé! Chúc may mắn và hẹn gặp lại.

Previous2. CSRF token & Javascript, csrf toke ajax (ok)NextTập 16: Request Laravel

Last updated 5 years ago